Panorama Config Push schlägt fehl, nachdem die VM-Series Firewall mit Panorama-basierter Software-Firewall-Lizenzverwaltung gebootet wurde

• Bootstrap wird mit alter Inhaltsversion abgeschlossen.
• Die von Panorama übertragene Konfiguration schlägt aufgrund einer neueren URL -Kategorie mit einem Validierungsfehler fehl, z. B. aufgrund der URL Profil „ künstliche Intelligenz“.

Details:
. Validation Error:
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block 'artificial-intelligence' is not a valid reference
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block is invalid
. Commit failed

• Im configd.log der Firewall ( abzüglich mp-log configd.log ) wird die Meldung „ Keine gültige Lizenz zur Bedrohungsprävention “ angezeigt.

-0700 Error: _pan_mgmtop_content_upgrade_install_file(pan_ops_content.c:6100): Command /usr/local/bin/md_batch -s -p 10 -o/tmp/.xml_string.140500741478144.1119577751 content_install /usr/local/bin/paninstaller.sh -r -tcontent -f/opt/pancfg/mgmt/content-images/panupv2-all-contents-8768-8354 -d/opt/pancfg/mgmt/content-images -o/opt/pancfg/mgmt/updates/curcontent -n/opt/pancfg/mgmt/updates/newcontent return failure, sys_rc=-256, with the following message:encfilesize is 83306576
No threat content update is applied. No valid Threat prevention license.
exiting with 255
...
-0700 Error:  pan_schema_verify_set_constraints(pan_schema_verify.c:327): 'artificial-intelligence' is not a valid reference near line 0
-0700 Error:  _pan_schema_verify_node(pan_schema_obj.c:7726): is invalid , node: alert near line 5243
-0700 Error:  pan_cfg_verify_ex(pan_cfg_commit_handler.c:2996): invalid configuration. Schema verification failed.

• Panorama mit PAN OS 10.2.x.
• Die Bootstrapmethode der Firewall der VM-Series ist eine Konfiguration.
• Lizenzbereitstellung über das Panorama-basierte Software-Firewall-Lizenz-Plugin.
• VM-FLEX-Lizenztyp.

• Wenn Sie zum Bereitstellen einer Lizenz das Panorama-basierte Software-Firewall-Lizenz-Plugin verwenden, wird die Firewall Lizenz nach Abschluss des Bootstrappings bereitgestellt.
• Da die Lizenz zur Abwehr von Bedrohungen noch nicht aktualisiert wurde (Bootstrap-Prozess läuft), wird die Inhaltsversion nicht aktualisiert.
• Aufgrund dieser Konfiguration schlägt der Push-Vorgang fehl, wenn im Inhalt keine neueren Kategorien verfügbar sind.

1. Verwenden Sie die Einstellungsoption „ Inhalt automatisch pushen, wenn sich das Gerät bei Panorama registriert “.
2. Dies wurde seit PAN OS 10.2 eingeführt, um die Inhaltsversion zu aktualisieren .
3. Durch die Aktivierung wird sichergestellt, dass die Inhaltsversion aktualisiert wird, nachdem der Bootstrap abgeschlossen ist, die Firewall über eine gültige Lizenz verfügt und vor dem Panorama-Konfigurations-Push.
4. Um Panorama so zu konfigurieren , dass die neuesten dynamischen Inhaltsaktualisierungen bei der ersten Verbindung automatisch an Firewalls der VM-Series und der CN-Serie gesendet werden, befolgen Sie diese Schritte:
   1. Wählen Sie Panorama > Vorlagen und klicken Sie auf den Vorlagen-Stapel , der die Firewall Konfiguration der VM-Series und der CN -Serie enthält.
   2. Aktivieren Sie „ Inhalt automatisch pushen, wenn sich das Gerät bei Panorama registriert“ , und aktivieren Sie das Kontrollkästchen.
   3. Klicken Sie auf OK .

Diese Methode erfordert einen vorhandenen Vorlagen-Stapel für die Firewall der VM-Series .

• Verwenden Sie Panorama-basiertes Software-Firewall-Lizenzmanagement
• Bootstrappen der Firewall der VM-Series