Mensaje de error "reenvío solo inesperado aquí" durante la compilar en el firewall desde Panorama

• No se pueden compilar los cambios en un firewall cuando se envían desde Panorama.
• En una configuración de HA , la sincronizar de HA también indica falla.
• La opción Solo reenvío no está marcada en la GUI del perfil de descifrado : Objetos > Descifrado > Perfil de descifrado > Habilitar solo reenvío.
• Se ve el mensaje "solo reenvío inesperado aquí" durante la compilar,

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Firewalls administrados por Panorama (no basados ​​en VM )
• Sistema operativo PAN compatible
• Descifrado SSL

• El mensaje de error se muestra porque el cortafuegos al que se envía la configuración no tiene licencia de duplicación de descifrado .
• De valor predeterminado, la opción " Solo reenviar " está marcada.
• Cuando esta opción está marcada (valor predeterminado), la compilar se realiza correctamente en el cortafuegos incluso sin una licencia de duplicación de descifrado .
• El motivo es que cuando se envían las opciones valor predeterminado desde Panorama, no comprueba el cortafuegos en busca de la función de duplicación de descifrado , ya que sabe que está deshabilitada.
• Cuando la opción " Solo reenviado " no está marcada, la licencia en el firewall está marcada, lo que provoca que la compilar falle cuando el cortafuegos no tiene licencia de duplicación de descifrado .

1. Habilite la opción " Solo reenvío " en Panorama.
2. Esto se hace en el grupo Dispositivo, GUI: Objetos > Descifrado > Perfil de descifrado > "marque" la casilla Solo reenviado
3. Confirme los cambios en Panorama y envíelos a los firewalls.