从 Panorama提交到防火墙时出现错误消息“此处仅转发意外”

• 从 Panorama 推送时无法在防火墙上提交更改。
• 在HA设置中， HA同步也指示失败。
• 解密文件 GUI 下未选中仅转发选项：对象 > 解密 > 解密配置文件 > 启用仅转发。
• 提交期间出现“此处仅转发意外”消息，

Details:
Validation Error:
profiles -> decryption -> SSL Inbound Profile -> forwarded-only unexpected here
profiles -> decryption is invalid
Commit failed

• Panorama 管理防火墙（非基于VM ）
• 支持的 PAN OS
• SSL解密

• 该错误是由于推送配置的防火墙没有解密镜像License导致的。
• 默认下，“仅转发”选项处于选中状态。
• 选中此选项时（默认），即使没有解密镜像许可证，也可以在防火墙上成功提交。
• 原因是，当从 Panorama 推送默认选项时，它不会检查防火墙的解密镜像功能，因为它知道该功能已被禁用。
• 当未选中“仅转发”选项时，将检查防火墙上的许可证，当防火墙没有解密镜像许可证时，会导致提交失败。

1. 在 Panorama 上启用“仅转发”选项。
2. 这是在设备组下完成的，GUI：对象>解密>解密配置文件> “选中”仅转发框
3. 在 Panorama 上提交更改并将更改推送到防火墙。