La configuration sélective poussée du panorama vers le pare-feu a supprimé/rétabli la configuration effectuée par un autre admin
7181
Created On 05/29/24 21:27 PM - Last Modified 01/07/25 10:20 AM
Symptom
Une poussée DG sélective depuis Panorama a supprimé ou rétabli une autre configuration poussée par un autre admin.
Environment
- Pare-feu gérés par Panorama
- Système d'exploitation PAN pris en charge
- Modèle (TPL) et groupes de périphériques (DG)
- Poussée sélective
Cause
- Les détails sont expliqués à l'aide d'un exemple.
- Panorama dispose de groupes appareil , TEST1-DG, TEST2-DG et TEST3-DG.
- La configuration est mise à jour et transmise par admin1 à TEST1-DG et TEST2-DG. Ici, la dernière version synchronisée est modifiée pour ces groupes appareil .
- Étant donné qu'aucune modification n'est apportée à TEST3-DG, il conserve son ancienne dernière version synchronisée.
- Cette dernière version synchronisée de TEST3-DG est considérée comme la version de base.
- Lorsqu'un autre admin (par exemple admin2) effectue une modification et transmet la modification aux trois DG, la configuration de base est définie à partir de TEST3-DG et les nouvelles modifications sont appliquées aux trois groupes de périphériques.
- Dans ce cas, les modifications effectuées sur TEST1-DG et TEST2-DG sont écrasées par le nouveau push.
Resolution
- Le problème est résolu dans les versions PAN-OS 10.2.11, 11.1.5, 11.2.3 et versions supérieures.
- Ce problème n’est pas documenté dans les notes de publication car le défaut a été détecté en interne.
- La mise à niveau vers les versions ci-dessus résoudra le problème.
Solution de contournement :
- Confirmez que tous les DG/TPL sont synchroniser avant de faire un push sélectif OU
- Effectuez d'abord une poussée complète, synchroniser les DG et les modèles.
- Ensuite, procédez à une poussée sélective.