Panorama Config Push falla después de iniciar el firewall de la VM-Series con la administración de licencias del firewall de software basado en Panorama

• Bootstrap se completa con la versión de contenido anterior.
• La configuración enviada desde Panorama falla con un error de validación debido a una categoría de URL más nueva, por ejemplo, la categoría de URL "inteligencia artificial" utilizada en el perfil de Filtrado de URL .

Details:
. Validation Error:
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block 'artificial-intelligence' is not a valid reference
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block is invalid
. Commit failed

• En el configd.log del firewall ( menos el configd.log de mp-log ), se muestra el mensaje " No hay licencia de prevención de amenazas válida ".

-0700 Error: _pan_mgmtop_content_upgrade_install_file(pan_ops_content.c:6100): Command /usr/local/bin/md_batch -s -p 10 -o/tmp/.xml_string.140500741478144.1119577751 content_install /usr/local/bin/paninstaller.sh -r -tcontent -f/opt/pancfg/mgmt/content-images/panupv2-all-contents-8768-8354 -d/opt/pancfg/mgmt/content-images -o/opt/pancfg/mgmt/updates/curcontent -n/opt/pancfg/mgmt/updates/newcontent return failure, sys_rc=-256, with the following message:encfilesize is 83306576
No threat content update is applied. No valid Threat prevention license.
exiting with 255
...
-0700 Error:  pan_schema_verify_set_constraints(pan_schema_verify.c:327): 'artificial-intelligence' is not a valid reference near line 0
-0700 Error:  _pan_schema_verify_node(pan_schema_obj.c:7726): is invalid , node: alert near line 5243
-0700 Error:  pan_cfg_verify_ex(pan_cfg_commit_handler.c:2996): invalid configuration. Schema verification failed.

• Panorama ejecutando PAN OS 10.2.x.
• El método de arranque del cortafuegos de la VM-Series es una configuración básica.
• Implementación de licencia a través del complemento de licencia de firewall de software basado en Panorama.
• Tipo de licencia VM-FLEX.

• Al utilizar el complemento de licencia de firewall de software basado en Panorama para implementar la licencia, la licencia del cortafuegos se implementa una vez que se completa el arranque.
• Dado que la licencia de prevención de amenazas aún no está actualizada (proceso de arranque en curso), la versión del contenido no se actualiza.
• Debido a esta configuración, el envío falla cuando hay categorías más nuevas en el contenido que no están disponibles.

1. Utilice la opción de configuración " Enviar contenido automáticamente cuando el dispositivo de software se registre en Panorama ".
2. Esto se introdujo desde PAN OS 10.2 para actualizar la versión del contenido.
3. Al habilitar esta opción se garantiza que la versión del contenido se actualice después de que se complete el arranque, el cortafuegos tenga una licencia válida y antes de enviar la configuración de Panorama.
4. Para configurar Panorama para que envíe automáticamente las últimas actualizaciones de contenido dinámico a los firewalls VM-Series y CN-Series en la primera conexión, siga estos pasos:
   1. Seleccione Panorama > Plantillas y haga clic en la pila de plantillas que contiene la configuración del cortafuegos VM-Series y CN -Series.
   2. Marque (habilite) Enviar contenido automáticamente cuando el dispositivo de software se registre en Panorama .
   3. Haga clic en OK .

Este método requiere una pila de plantillas existente para el cortafuegos de la VM-Series .

• Utilice la gestión de licencias de firewall de software basada en Panorama
• Arranque del cortafuegos de la VM-Series