La validation et l’envoi échouent avec « La liste d’adresses IP configurée localement n’est pas synchronisée avec la liste d’adresses IP configurée dans le cloud ».

Partial changes to commit: changes to configuration by administrators: Snc_admin Changes to shared configuration Changes to device-group configuration:
(Remote_Network_Device_Group) (Mobile_User_Device_Group) Local configured IP list is out of sync with cloud configured IP list!
Please execute 'request plugins cloud_services prisma-access get-ip-allowlist-addresses' command to complete the configuration.
Failed plugin validation

• Panorama Managed Prisma Access
• Commettre

• Cela fait partie du flux de travail documenté de la liste d’autorisation chaque fois que les adresses IP changent dans le backend.
• Lorsqu’un emplacement est ajouté ou que Prisma Access ajoute des adresses IP en raison d’un événement de mise à l’échelle automatique, les opérations suivantes doivent être effectuées :
  • Actualiser la page qui contient la table Liste d’adresses IP autorisées de sortie
  • Modifier la liste d’autorisation et les nouvelles adresses IP dans les listes d’autorisation de l’organisation,
  • Validez et poussez vos modifications
  • Autoriser la liste des utilisateurs mobiles GlobalProtect.

1. Actualisez la page qui contient la table Liste d’adresses IP autorisées de sortie dans Panorama avant Commit et Push.
2. Le problème peut être résolu en exécutant les commandes suivantes dans l’interface de ligne de commande (CLI) Panorama.

> request plugins cloud_services prisma-access get-ip-allowlist-addresses service-type gpaas
> configure
# commit force
# exit