Message d'erreur « transféré uniquement inattendu ici » lors de la valider sur le pare-feu à partir de Panorama

• Impossible de valider les modifications sur un pare-feu lorsqu'elles sont poussées depuis Panorama.
• Dans une configuration HA , la synchroniser HA indique également un échec.
• L'option Transféré uniquement est décochée dans l'interface graphique du profil de décryptage : Objets > Déchiffrement > Profil de déchiffrement > Activer Transféré uniquement.
• Le message « transmis uniquement inattendu ici » s'affiche lors de la valider,

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Pare-feu gérés par Panorama (non basés sur VM )
• Système d'exploitation PAN pris en charge
• Décryptage SSL

• Le message d'erreur s'affiche car le pare-feu vers lequel la configuration est envoyée ne dispose pas de licence de mise en miroir de décryptage .
• Par par défaut, l'option « Transféré uniquement » est cochée.
• Lorsque cette option est cochée (par défaut), la valider est réussie sur le pare-feu même sans licence de mise en miroir de décryptage .
• La raison est que lorsque les options par défaut sont poussées depuis Panorama, il ne vérifie pas le pare-feu pour la fonctionnalité de mise en miroir de décryptage car il sait qu'elle est désactivée.
• Lorsque l'option « Transféré uniquement » n'est pas cochée, la licence du pare-feu est vérifiée, ce qui entraîne l'échec de la valider lorsque le pare-feu ne dispose pas de licence de mise en miroir de décryptage .

1. Activez l'option « Transféré uniquement » sur Panorama.
2. Cela se fait sous le groupe Appareil, GUI : Objets > Décryptage > Profil de décryptage > « cochez » la case Transféré uniquement
3. Validez les modifications sur Panorama et transmettez les modifications aux pare-feu.