Automatische Generierung der SDWAN Konfiguration fehlgeschlagen: SDB-Mieter-ID kann nicht aktualisieren werden . Wird beendet...

Automatische Generierung der SDWAN Konfiguration fehlgeschlagen: SDB-Mieter-ID kann nicht aktualisieren werden . Wird beendet...

7227
Created On 11/11/22 09:05 AM - Last Modified 01/07/25 05:01 AM


Symptom


  • Beim Bereitstellen von PANOS SD-WAN über Panorama und das SD-WAN-Plugin tritt beim „Pushen auf Geräte“ ein ausführen Fehler auf:

Operation Commit All
Status Completed
Result Failed
Details Internal error during commit processing
Warnings Failed to autogenerate SDWAN configuration
  • In der Firewall werden im configd.log ( weniger als mp-log configd.log ) die folgenden Meldungen angezeigt.
.015 +0100 start pan_cfg_save_commit_candidate
.024 +0100 Error:  _pan_schema_verify_node(pan_schema_obj.c:7446): unexpected here. Discarding. , node: dns near line 1184
.036 +0100 Error:  pan_cfg_transform_fullpath(pan_cfg_utils.c:6936): error generating transform /opt/pancfg/mgmt/factory/tplrenamemapfrompushreq.xsl
.038 +0100 Error:  pan_cfg_tpl_renamemap_from_request(pan_cfg_templates.c:5236): failed to generate tpl rename map from request
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1896, in <module>
    if xml_to_file(gen_auto_config(root, tpl_config), xml_outfile, True) < 0:
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1658, in gen_auto_config
    cluster_name)
........ (output omitted)....
cluster-gen.py", line 72, in gen_fqdn
    tenant_id = retrieve_tenant_id()
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 43, in retrieve_tenant_id
    raise Exception("Unable to update tenant ID SDB. Exiting...")
.320 +0100 Error:  pan_cfg_pushtpl_autogen_config_merge(pan_cfg_templates.c:7106): self.prisma_cluster:False
self.prisma_cluster:False
gen_bgp_ecmp: False
self.prisma_cluster:False
going to generate ipsec for l: ethernet1/1 and p: ethernet1/4
Failed to auto generate SD-wan config:
Unable to update tenant ID SDB. Exiting...
***Traceback***


Environment


  • Panorama mit SD-WAN-Plugin
  • Unterstützte PAN-OS
  • SD-WAN

Cause


  • Eine oder mehrere Schnittstellen in der HUB- Vorlage sind als DHCP/ PPPoE Client konfiguriert.
  • Obwohl ein DHCP-Client (PPPoE) für eine Hub- oder Schnittstelle unterstützt wird, ist es für die Zuweisung einer statischen Adresse anstelle eines DHCP-Clients (PPPoE ) auf einer Hub Schnittstelle vorzuziehen.
  • Die Verwendung von DHCP(PPPoE) auf einem Hub erfordert den DDNS-Dienst von Palo Alto Networks .
  • Die Verwendung einer statischen Adresse am Hub-Standort schafft eine stabilere Umgebung, da DDNS nicht zum Auflösen der DHCP(PPPoE) IP-Adresse beteiligt ist und weil der DDNS-Dienst bei einer Änderung einige Minuten brauchen kann, um die neue IP-Adresse zu registrieren.

Resolution


  1. Verwenden Sie eine statische Adresse anstelle eines DHCP/ PPPoE Clients auf der Hub Schnittstelle, ODER
  2. Konfigurieren Sie den DDNS-Dienst von Palo Alto Networks mit dem ZTP-Dienst.

Additional Information


  • Referenz: https://docs.paloaltonetworks.com/sd-wan/3-0/sd-wan-admin/configure-sd-wan/configure-a-physical-ethernet-interface-for-sd-wan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF9uCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language