Échec de l'envoi de la configuration de Panorama après l'amorçage du pare-feu de la VM-Series avec la gestion des licences de pare-feu logiciel basée sur Panorama

• Bootstrap est complété avec l'ancienne version de contenu.
• La configuration poussée depuis Panorama échoue avec une erreur de validation en raison d'une catégorie URL plus récente, par exemple, la catégorie URL « intelligence artificielle » utilisée dans le profil de filtrage des URL .

Details:
. Validation Error:
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block 'artificial-intelligence' is not a valid reference
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block is invalid
. Commit failed

• Dans le fichier configd.log du pare-feu ( moins mp-log configd.log ), le message « Aucune licence de prévention des menaces valide » s'affiche.

-0700 Error: _pan_mgmtop_content_upgrade_install_file(pan_ops_content.c:6100): Command /usr/local/bin/md_batch -s -p 10 -o/tmp/.xml_string.140500741478144.1119577751 content_install /usr/local/bin/paninstaller.sh -r -tcontent -f/opt/pancfg/mgmt/content-images/panupv2-all-contents-8768-8354 -d/opt/pancfg/mgmt/content-images -o/opt/pancfg/mgmt/updates/curcontent -n/opt/pancfg/mgmt/updates/newcontent return failure, sys_rc=-256, with the following message:encfilesize is 83306576
No threat content update is applied. No valid Threat prevention license.
exiting with 255
...
-0700 Error:  pan_schema_verify_set_constraints(pan_schema_verify.c:327): 'artificial-intelligence' is not a valid reference near line 0
-0700 Error:  _pan_schema_verify_node(pan_schema_obj.c:7726): is invalid , node: alert near line 5243
-0700 Error:  pan_cfg_verify_ex(pan_cfg_commit_handler.c:2996): invalid configuration. Schema verification failed.

• Panorama exécutant PAN OS 10.2.x.
• La méthode d'amorçage du pare-feu de la VM-Series est une configuration de base.
• Déploiement de licence via le plug-in de licence de pare-feu logiciel basé sur Panorama.
• Type de licence VM-FLEX.

• Lorsque vous utilisez le plug-in de licence de pare-feu logiciel basé sur Panorama pour déployer la licence, la licence de pare-feu est déployée une fois le démarrage terminé.
• Étant donné que la licence de prévention des menaces n'est pas encore mise à jour (processus d'amorçage en cours), la version du contenu n'est pas mise à jour.
• En raison de cette configuration, la transmission échoue lorsque les catégories plus récentes du contenu ne sont pas disponibles.

1. Utilisez l'option « Envoyer automatiquement le contenu lorsque le appareil logiciel s'enregistre sur Panorama ».
2. Cette fonctionnalité a été introduite depuis PAN OS 10.2 pour mettre à jour la version du contenu.
3. L'activation de cette option garantit que la version du contenu est mise à jour une fois le démarrage terminé, que le pare-feu dispose d'une licence valide et avant la configuration de Panorama.
4. Pour configurer Panorama afin de transmettre automatiquement les dernières mises à jour de contenu dynamique aux pare-feu des VM-Series et CN lors de la première connexion, procédez comme suit :
   1. Sélectionnez Panorama > Modèles et cliquez sur la pile de modèles qui contient la configuration du pare-feu des VM-Series et CN .
   2. Cochez (activez) Envoyer automatiquement le contenu lorsque le appareil logiciel s'enregistre sur Panorama .
   3. Cliquez sur OK .

Cette méthode nécessite une pile de modèles existante pour le pare-feu de la VM-Series .

• Utiliser la gestion des licences du pare-feu logiciel basé sur Panorama
• Amorcer le pare-feu de la VM-Series