Panorama에서 방화벽에 commit 동안 "forwarded-only가 예상치 못한 곳에 전달됨" 오류 메시지가 표시됨

• Panorama에서 푸시하면 방화벽에 변경 사항을 commit 수 없습니다.
• HA 설정에서 HA 동기화 도 실패를 나타냅니다.
• 복호화(decryption) 프로필 GUI에서 전달 전용 옵션이 선택 취소되어 있습니다: 개체 > 복호화 > 복호화 프로필 > 전달 전용 사용.
• commit 동안 "forwarded-only expected here" 메시지가 나타납니다.

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Panorama 관리 방화벽( VM 기반 아님)
• 지원되는 PAN-OS
• SSL 복호화

• 이 오류 메시지는 구성 푸시된 방화벽 에 복호화(decryption) 미러링 라이선스가 없기 때문에 표시됩니다.
• 디폴트 으로 " 전달만 " 옵션이 선택되어 있습니다.
• 이 옵션을 선택하면(디폴트 ) 복호화(decryption) 미러링 라이선스가 없어도 방화벽 에서 commit 성공합니다.
• 그 이유는 파노라마에서 디폴트 옵션을 푸시하면 복호화(decryption) 미러링 기능 이 비활성화되어 있다는 것을 알고 방화벽 확인하지 않기 때문입니다.
• " 전달만 " 옵션의 체크가 해제되면 방화벽의 라이센스가 체크되어 방화벽 복호화(decryption) 미러링 라이센스가 없을 경우 commit 이 실패합니다.

1. Panorama에서 " 전달만 " 옵션을 활성화합니다.
2. 이 작업은 장치 그룹, GUI에서 수행됩니다. 개체 > 암호 해독 > 암호 해독 프로필 > 전달 전용 상자 "체크"
3. Panorama에서 변경 사항을 커밋 하고 방화벽에 변경 사항을 푸시합니다.