Panorama 기반 소프트웨어 방화벽 라이선스 관리를 사용하여 VM-Series 방화벽을 부트스트래핑한 후 Panorama 구성 푸시가 실패함

Panorama 기반 소프트웨어 방화벽 라이선스 관리를 사용하여 VM-Series 방화벽을 부트스트래핑한 후 Panorama 구성 푸시가 실패함

3452
Created On 10/31/23 05:21 AM - Last Modified 01/07/25 05:33 AM


Symptom


  • Bootstrap은 이전 콘텐츠 버전으로 완성되었습니다.
  • Panorama에서 푸시된 구성은 새로운 URL 범주(예: URL 필터링 프로파일 에 '인공지능' URL 범주 사용)로 인해 유효성 검사 오류로 인해 실패합니다.
Details:
. Validation Error:
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block 'artificial-intelligence' is not a valid reference
. profiles -> url-filtering -> <url_filtering_profile_name> -> credential-enforcement -> block is invalid
. Commit failed
  • 방화벽의 configd.log( less mp-log configd.log )에 " 유효한 위협 방지 라이선스가 없습니다 "라는 메시지가 표시됩니다.
-0700 Error: _pan_mgmtop_content_upgrade_install_file(pan_ops_content.c:6100): Command /usr/local/bin/md_batch -s -p 10 -o/tmp/.xml_string.140500741478144.1119577751 content_install /usr/local/bin/paninstaller.sh -r -tcontent -f/opt/pancfg/mgmt/content-images/panupv2-all-contents-8768-8354 -d/opt/pancfg/mgmt/content-images -o/opt/pancfg/mgmt/updates/curcontent -n/opt/pancfg/mgmt/updates/newcontent return failure, sys_rc=-256, with the following message:encfilesize is 83306576
No threat content update is applied. No valid Threat prevention license.
exiting with 255
...
-0700 Error:  pan_schema_verify_set_constraints(pan_schema_verify.c:327): 'artificial-intelligence' is not a valid reference near line 0
-0700 Error:  _pan_schema_verify_node(pan_schema_obj.c:7726): is invalid , node: alert near line 5243
-0700 Error:  pan_cfg_verify_ex(pan_cfg_commit_handler.c:2996): invalid configuration. Schema verification failed.


Environment


  • PAN OS 10.2.x를 실행하는 Panorama.
  • VM-Series 방화벽 스트랩 방법은 기본 구성 입니다.
  • Panorama 기반 소프트웨어 방화벽 라이선스 플러그인을 통한 라이선스 배포.
  • VM-FLEX 라이센스 유형.

Cause


  • Panorama 기반 소프트웨어 방화벽 라이선스 플러그인을 사용하여 라이선스를 배포하는 경우, 방화벽 라이선스는 부트스트랩이 완료된 후 배포됩니다.
  • 위협 방지 라이선스가 아직 업데이트되지 않았기 때문에(부트스트랩 프로세스 진행 중) 콘텐츠 버전이 업데이트되지 않았습니다.
  • 이런 구성 때문에 콘텐츠에 새로운 카테고리가 없으면 푸시가 실패합니다.

Resolution


  1. " 소프트웨어 디바이스 Panorama에 등록되면 자동으로 콘텐츠를 푸시합니다 " 옵션을 사용하세요.
  2. 이 기능은 PAN OS 10.2부터 콘텐츠 버전을 업데이트하다 위해 도입되었습니다.
  3. 이 기능을 활성화하면 부트스트랩이 완료되고 방화벽 유효한 라이선스가 생기고 Panorama 구성이 푸시되기 전에 콘텐츠 버전이 업데이트됩니다.
  4. 첫 번째 연결 시 Panorama가 최신 동적 콘텐츠 업데이트를 VM-Series 및 CN 시리즈 방화벽에 자동으로 푸시하도록 구성 하려면 다음 단계를 따르세요.
    1. 파노라마 > 템플릿을 선택하고 VM-Series 및 CN 시리즈 방화벽 구성 포함된 템플릿 스택(template stack) 클릭합니다.
    2. 소프트웨어 디바이스 Panorama에 등록되면 자동으로 콘텐츠를 푸시하는 옵션을 선택(활성화)합니다.
    3. OK 클릭하세요.

이 방법을 사용하려면 VM-Series 방화벽 에 대한 기존 템플릿 스택(template stack) 필요합니다.

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Xh5SCAS&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language