パノラマからファイアウォールへの選択的な構成設定が別の管理者によって削除/元に戻されました
8624
Created On 05/29/24 21:27 PM - Last Modified 01/07/25 10:24 AM
Symptom
Panorama からの選択的な DG プッシュにより、別の管理者によってプッシュされた別の設定が削除または元に戻されました。
Environment
- Panorama 管理ファイアウォール
- サポートされているPAN-OS
- テンプレート (TPL) とデバイス グループ (DG)
- 選択的プッシュ
Cause
- 詳細は例を用いて説明します。
- Panorama には、TEST1-DG、TEST2-DG、TEST3-DG というデバイスグループがあります。
- 構成は admin1 によって更新され、TEST1-DG および TEST2-DG にプッシュされます。ここで、これらのデバイスグループの最新の同期バージョンが変更されます。
- TEST3-DG には変更が行われていないため、古い最後の同期バージョンが保持されます。
- TEST3-DG のこの最後の同期バージョンは、基本バージョンとして扱われます。
- 別の管理者(admin2 など) が変更を行い、その変更を 3 つの DG すべてにプッシュすると、基本構成は TEST3-DG から設定され、新しい変更が 3 つのデバイス グループすべてに適用されます。
- この場合、TEST1-DG および TEST2-DG で行われた変更は、新しいプッシュによって上書きされます。
Resolution
- この問題は、PAN-OS バージョン 10.2.11、11.1.5、11.2.3 以降のバージョンで解決されています。
- この問題は内部で欠陥が発見されたため、リリース ノートには記載されていません。
- 上記のバージョンにアップグレードすると問題は解決します。
回避策:
- 選択プッシュを行う前に、すべてのDG/TPLが同期ていることを確認するか、
- 最初に完全なプッシュを実行し、DG とテンプレートを同期させます。
- 次に、選択的なプッシュを実行します。