即使租户不属于 FEDRAMP,Panorama 在配置 CIE 设置时也仅在区域中显示“fed”。

即使租户不属于 FEDRAMP,Panorama 在配置 CIE 设置时也仅在区域中显示“fed”。

1423
Created On 08/16/24 07:24 AM - Last Modified 11/17/25 20:55 PM


Symptom


  • “dscd.log”显示 Panorama 引用了错误的 DSS URL “app-registry-service.fed.apps.paloaltonetworks.us”。
{"level":"info","time":"2024-08-07T11:51:07.395399736+09:00","message":"[CFG-DATA] DSS URL app-registry-service.fed.apps.paloaltonetworks.us--https://app-registry-service.fed.apps.paloaltonetworks.us/apps/directory_sync?fields=regions"}
  • “app-registry-service.fed.apps.paloaltonetworks.us”配置为 cfg.dscd.url。
> show system state filter cfg.dscd.url

cfg.dscd.url: app-registry-service.fed.apps.paloaltonetworks.us

Environment


  • Panorama 管理 Prisma 访问
  • 云识别引擎
  • 全景

Cause


Panorama 引用了错误的 DSS URL “app-registry-service.fed.apps.paloaltonetworks.us”。

Resolution


  • 将 sdb cfg.dscd.url 从“app-registry-service.fed.apps.paloaltonetworks.us”更新为“app-registry.appsvc.paloaltonetworks.com”。
    • 为了更新sdb 变量,我们需要 root 访问权限,这只能由 TAC 执行。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Tp6BCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language