Fehlermeldung "Forwarded-Only Unerwartetes hier" beim ausführen zur Firewall von Panorama

• Beim Pushen von Panorama können an einer Firewall keine Änderungen ausführen werden .
• In einem HA Setup zeigt die HA synchronisieren auch einen Fehler an.
• Die Option „Nur weitergeleitet“ ist in der GUI des Entschlüsselung deaktiviert: Objekte > Entschlüsselung > Entschlüsselungsprofil > Nur weitergeleitet aktivieren.
• Beim ausführen wird die Meldung „Forwarded-Only Unexpected Here“ angezeigt.

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Von Panorama verwaltete Firewalls (nicht VM basiert)
• Unterstützte PAN-OS
• SSL Entschlüsselung

• Die Fehlermeldung wird angezeigt, weil die Firewall , an die die Konfiguration gesendet wird, über keine Lizenz zur Entschlüsselung verfügt.
• Standard(-) ist die Option „ Nur weitergeleitet “ aktiviert.
• Wenn diese Option aktiviert ist (Standard(-)), ist das ausführen auf der Firewall auch ohne eine Lizenz zur Entschlüsselung erfolgreich.
• Der Grund hierfür ist, dass Panorama beim Übertragen der Standard(-) die Firewall nicht auf die Merkmal zur Entschlüsselung überprüft, da es weiß, dass diese deaktiviert ist.
• Wenn die Option „ Nur weitergeleitet “ deaktiviert ist, wird die Lizenz der Firewall überprüft, wodurch das ausführen fehlschlägt, wenn die Firewall über keine Lizenz zur Entschlüsselung verfügt.

1. Aktivieren Sie bei Panorama die Option „ Nur weitergeleitet “.
2. Dies geschieht unter der Gerätegruppe, GUI: Objekte > Entschlüsselung > Entschlüsselungsprofil > Aktivieren Sie das Kontrollkästchen Nur weitergeleitet
3. Übernehmen Sie die Änderungen in Panorama und übertragen Sie sie auf die Firewalls.