Panama からファイアウォールへのコミットする中に「forwarded-only は予期しません」というエラー メッセージが表示される

• Panorama からプッシュされた場合、ファイアウォールの変更をコミットするできません。
• HAセットアップでは、 HA同期も失敗を示します。
• 復号化プロファイル GUI の [転送のみ] オプションはオフになっています: [オブジェクト] > [復号化] > [復号化プロファイル] > [転送のみを有効にする]。
• コミットする中に「forwarded-only expected here」というメッセージが表示される。

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Panorama 管理ファイアウォール (非VMベース)
• サポートされているPAN-OS
• SSL復号化

• 設定がプッシュされるファイアウォールに復号化ミラーリング ライセンスがないため、エラー メッセージが表示されます。
• デフォルトでは、「転送のみ」オプションがチェックされています。
• このオプションをオンにすると (デフォルト)、復号化ミラーリング ライセンスがなくてもファイアウォール上でコミットするが成功します。
• その理由は、Panorama からデフォルトオプションがプッシュされると、ファイアウォールは復号化ミラーリング機能が無効になっていることを認識しているため、ファイアウォールの復号化ミラーリング機能をチェックしないからです。
• 「転送のみ」オプションのチェックが外れると、ファイアウォールのライセンスがチェックされ、ファイアウォールに復号化ミラーリング ライセンスがない場合にコミットするが失敗します。

1. Panorama で「転送のみ」オプションを有効にします。
2. これはデバイスグループ、GUIで実行します:オブジェクト > 復号化 > 復号化プロファイル >転送のみボックスをチェックします
3. Panorama で変更をコミットし、ファイアウォールに変更をプッシュします。