Se eliminó/revirtió la configuración selectiva enviada desde el panorama al cortafuegos. configuración realizada por otro administrador
8624
Created On 05/29/24 21:27 PM - Last Modified 01/07/25 10:23 AM
Symptom
Un envío selectivo de DG desde Panorama eliminó o revirtió otra configuración enviada por otro administrador.
Environment
- Firewalls administrados por Panorama
- Sistema operativo PAN compatible
- Plantillas (TPL) y grupos de dispositivos (DG)
- Empuje selectivo
Cause
- Los detalles se explican mediante un ejemplo.
- Panorama tiene grupos de dispositivo , TEST1-DG, TEST2-DG y TEST3-DG.
- La configuración se actualiza y se envía por admin1 a TEST1-DG y TEST2-DG. Aquí se modifica la última versión sincronizada para estos grupos de dispositivo .
- Dado que no se realizan cambios en TEST3-DG, este conserva su última versión sincronizada anterior.
- Esta última versión sincronizada de TEST3-DG se considera la versión base.
- Cuando otro administrador (por ejemplo, admin2) realiza un cambio y lo envía a los tres grupos de dispositivos, la configuración base se establece desde TEST3-DG y los nuevos cambios se aplican a los tres grupos de dispositivos.
- En este caso, los cambios realizados en TEST1-DG y TEST2-DG se sobrescriben con el nuevo push.
Resolution
- El problema se resuelve en las versiones 10.2.11, 11.1.5, 11.2.3 y versiones superiores de PAN-OS.
- Este problema no está documentado en las notas de la versión porque el defecto se encontró internamente.
- Actualizar a las versiones anteriores resolverá el problema.
Solución alternativa:
- Confirme que todos los DG/TPL estén sincronizar antes de realizar un push selectivo O
- Primero realice un empuje completo para sincronizar los DG y las plantillas.
- Luego procede a realizar un push selectivo.