テナントが FEDRAMP に属していない場合でも、CIE 設定を構成するときに Panorama はリージョンに「fed」のみを表示します。

テナントが FEDRAMP に属していない場合でも、CIE 設定を構成するときに Panorama はリージョンに「fed」のみを表示します。

1389
Created On 08/16/24 07:24 AM - Last Modified 11/17/25 20:55 PM


Symptom


  • 「dscd.log」には、Panorama が誤った DSS URL 「app-registry-service.fed.apps.paloaltonetworks.us」を参照したことが示されています。
{"level":"info","time":"2024-08-07T11:51:07.395399736+09:00","message":"[CFG-DATA] DSS URL app-registry-service.fed.apps.paloaltonetworks.us--https://app-registry-service.fed.apps.paloaltonetworks.us/apps/directory_sync?fields=regions"}
  • 「app-registry-service.fed.apps.paloaltonetworks.us」は cfg.dscd.url として設定されています。
> show system state filter cfg.dscd.url

cfg.dscd.url: app-registry-service.fed.apps.paloaltonetworks.us

Environment


  • Panorama マネージド Prisma アクセス
  • クラウド識別エンジン
  • パノラマ

Cause


Panorama は誤った DSS URL 「app-registry-service.fed.apps.paloaltonetworks.us」を参照しました。

Resolution


  • sdb cfg.dscd.url を「app-registry-service.fed.apps.paloaltonetworks.us」から「app-registry.appsvc.paloaltonetworks.com」に更新します。
    • sdb 変数を更新するには、ルート アクセスが必要ですが、これは TAC のみが実行できます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp6BCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language