Les NGFW Azure Cloud obsolètes s’affichent toujours sur l’interface graphique Panorama.

Pourquoi les pare-feu de nouvelle génération cloud obsolètes sur Azure que vous n’utilisez plus s’affichent-ils toujours sur Panorama (comme dans l’interface graphique de Panorama > Panorama > Managed Devices > Summary) ?

Cloud NGFW sur Azure (Palo Alto Networks, Inc., 2024) de sorte que :

• Il a été intégré à votre Panorama (Palo Alto Networks, Inc., 2024),
• Ce qui signifie que le plug-in Azure pour Panorama a été installé.
• Il n’est pas utilisé (par exemple, il a été mis hors service en faveur d’un autre CNGFW avec une version PAN-OS plus récente) et son entrée doit être supprimée du Panorama.

• Lorsque le plug-in Azure détecte des CNGFW obsolètes, il procède au nettoyage en supprimant le groupe d’appareils/modèle/groupe de collecteurs associé auxdits CNGFW obsolètes.
• Toutefois, la purge de la machine virtuelle à partir de l’interface utilisateur récapitulative (comme dans l’interface graphique Panorama > Panorama > Périphériques gérés > Résumé) nécessite l’exécution d’une validation.
• De ce fait, même si les CNGFW n’existent plus, un commit est nécessaire afin de supprimer leurs entrées de votre Panorama.
• Le commit n’a pas besoin d’être significatif ; Un commit factice devrait faire l’affaire.

Références

Palo Alto Networks, Inc. (2024, 07 24). Cloud NGFW pour Azure. Palo Alto Networks TechDocs. https://docs.paloaltonetworks.com/cloud-ngfw/azure/cloud-ngfw-for-azure/getting-started-with-cngfw-for-azure/cloud-ngfw-overview

Palo Alto Networks, Inc. (2024, 07 24). Intégration Panorama. Palo Alto Networks TechDocs. https://docs.paloaltonetworks.com/cloud-ngfw/azure/cloud-ngfw-for-azure/panorama-policy-management/panorama-integration-overview