Firewall 将配置从推取配置时恢复 Panorama
11484
Created On 10/02/20 23:04 PM - Last Modified 03/14/25 23:24 PM
Symptom
Firewall 将配置从 9.1.0 推入配置更改时,配置正在恢复 Panorama
PAN-OS ,这为托管防火墙提供了检查 Panorama 与管理服务器的连接的能力,并在无法与之通信时自动恢复到最后运行的配置 firewall Panorama 。
*自动 Panorama 连接恢复
pan-os https://docs.paloaltonetworks.com//9-1/- pan-os 新功能 panorama /-功能/自动 panorama -连接恢复.html
Environment
Panorama
FirewallPAN-OS9.1.0或更晚
Cause
在从到下的配置推送过程中 Panorama firewall ,遇到以下条件之一
:1. Firewall 暂时失去连接到 Panorama 超过 10 秒
2。 存在一种安全 policy 性,该安全性拒绝 firewall 与 panorama (tcp/3978) 之间的现有连接
* Firewall 系统日志将具有以下相关事件时间严重度子类型对象事件描述 []] =========
ID
[]]//16:29:59
YYYY MM DD 信息一般 0 配置安装
YYYY / / MM DD 16:30:02 信息全景全景 0 JobId=xx: 执行 panorama 连接检查 (尝试 1 的 1)
YYYY / / MM DD 16:30:12 关键全景全景 0 JobId=xx: Panorama 连接检查失败 xx.xx.xx. 原因: TCP 通道设置失败,恢复配置
Resolution
选项1:禁用"启用自动提交恢复"
选择设备>设置>管理 Panorama >设置>取消检查"启用自动提交恢复"
选项2:增加"检查连接的尝试次数 Panorama ",以防止"提交恢复" (正在恢复)如果只预期之间出现临时连接丢失 Firewall , Panorama
则选择设备>设置>管理> Panorama 设置>尝试检查 Panorama 连接的次数>将"1"(默认值)替换为更高编号