SDWAN設定の自動生成に失敗しました: テナント ID SDB を更新するできません。終了しています...

SDWAN設定の自動生成に失敗しました: テナント ID SDB を更新するできません。終了しています...

6279
Created On 11/11/22 09:05 AM - Last Modified 01/07/25 05:04 AM


Symptom


  • Panorama および SD-WAN プラグインを介して PANOS SD-WAN を展開すると、「デバイスにプッシュ」中にコミットするエラーが発生します。

Operation Commit All
Status Completed
Result Failed
Details Internal error during commit processing
Warnings Failed to autogenerate SDWAN configuration
  • ファイアウォールでは、configd.log ( less mp-log configd.log ) に次のメッセージが表示されます。
.015 +0100 start pan_cfg_save_commit_candidate
.024 +0100 Error:  _pan_schema_verify_node(pan_schema_obj.c:7446): unexpected here. Discarding. , node: dns near line 1184
.036 +0100 Error:  pan_cfg_transform_fullpath(pan_cfg_utils.c:6936): error generating transform /opt/pancfg/mgmt/factory/tplrenamemapfrompushreq.xsl
.038 +0100 Error:  pan_cfg_tpl_renamemap_from_request(pan_cfg_templates.c:5236): failed to generate tpl rename map from request
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1896, in <module>
    if xml_to_file(gen_auto_config(root, tpl_config), xml_outfile, True) < 0:
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1658, in gen_auto_config
    cluster_name)
........ (output omitted)....
cluster-gen.py", line 72, in gen_fqdn
    tenant_id = retrieve_tenant_id()
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 43, in retrieve_tenant_id
    raise Exception("Unable to update tenant ID SDB. Exiting...")
.320 +0100 Error:  pan_cfg_pushtpl_autogen_config_merge(pan_cfg_templates.c:7106): self.prisma_cluster:False
self.prisma_cluster:False
gen_bgp_ecmp: False
self.prisma_cluster:False
going to generate ipsec for l: ethernet1/1 and p: ethernet1/4
Failed to auto generate SD-wan config:
Unable to update tenant ID SDB. Exiting...
***Traceback***


Environment


  • SD-WAN プラグインを備えた Panorama
  • サポートされているPAN-OS
  • WAN の

Cause


  • HUBテンプレート内の 1 つ以上のインターフェイスがDHCP/ PPPoEクライアントとして構成されています。
  • DHCP(PPPoE) クライアントはハブまたはブランチインターフェイスでサポートされていますが、ハブインターフェイスではDHCP(PPPoE) クライアントの代わりに静的アドレスを割り当てることをお勧めします。
  • ハブでDHCP(PPPoE) を使用するには、 Palo Alto Networks DDNS サービスが必要です。
  • ハブ サイトで静的アドレスを使用すると、 DHCP(PPPoE) IPアドレスの変更を解決するために DDNS が関与せず、IP アドレスが変更されたときに DDNS サービスが新しいIPアドレスを登録するのに数分かかることがあるため、より安定した環境が実現します。

Resolution


  1. ハブインターフェイスでDHCP/ PPPoEクライアントの代わりに静的アドレスを使用する、または
  2. ZTP サービスを使用してPalo Alto Networks DDNS サービスを構成します。

Additional Information


  • 参考: https://docs.paloaltonetworks.com/sd-wan/3-0/sd-wan-admin/configure-sd-wan/configure-a-physical-ethernet-interface-for-sd-wan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF9uCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language