推自Panorama到Firewall由于配置无效而失败 - poe 无效。 不是 PoE 端口

推自Panorama到Firewall由于配置无效而失败 - poe 无效。 不是 PoE 端口

18872
Created On 04/20/23 05:02 AM - Last Modified 05/17/23 05:31 AM


Symptom


  • 在Panorama, 在模板中配置任意接口时,显示POE作为启用。
  • 由于接口是通过配置的Panorama并且不支持POE,人们会假设禁用此选项。
  • 如果客户在将不受支持的 PoE 接口配置为聚合以太网时禁用选项 <PoE Enable>PA-1400系列,然后从Panorama到Firewall因错误而失败
  • 重新启用POE不会解决提交问题。
Details:
. Validation Error:
. network -> interface -> ethernet -> ethernet1/14 -> poe is invalid. Not a PoE port
. network -> interface -> ethernet -> ethernet1/14 -> poe is invalid
. Commit failed
PoE.png

Environment


  • Panorama 管理PA-1400系列firewall.
  • PAN-OS11.0.0。
  • 提交操作。

Cause


不应修改选项 <PoE Enable> 的设置。

Resolution


  1. 删除客户使用聚合以太网配置的接口,他在其中禁用了选项 <PoE Enable>。
  2. 删除聚合组。
  3. 执行承诺Panorama然后推送到设备。
  4. 创建聚合组。
  5. 添加接口和调用聚合组,不要修改选项<PoE Enable> 的设置。 应该启用此选项。PoE 端口默认启用 PoE。
笔记:
如果POE配置时未触及选项POE在界面上设置,额外的POE未添加行且未发现问题。

聚合“ae1”和“ae2”配置
PoE1.png
PoE2.png

Additional Information


  • 重新启用POE不会修复提交问题,因为配置中已经添加了一行。
<entry name="ethernet1/14">
<aggregate-group>ae1</aggregate-group>
<poe>
<poe-enabled>no</poe-enabled>
</poe>
</entry>
<entry name="ethernet1/15">
<aggregate-group>ae2</aggregate-group>
<poe>
<poe-enabled>no</poe-enabled>
</poe>
</entry>
</ethernet>

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g1QrCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language