SDWAN 구성 자동 생성하지 못했습니다: 테넌트 ID SDB를 업데이트하다 할 수 없습니다. 종료합니다...

SDWAN 구성 자동 생성하지 못했습니다: 테넌트 ID SDB를 업데이트하다 할 수 없습니다. 종료합니다...

6263
Created On 11/11/22 09:05 AM - Last Modified 01/07/25 05:06 AM


Symptom


  • Panorama 및 SD-WAN 플러그인을 통해 PANOS SD-WAN을 배포할 때 "Push to devices" 중에 commit 오류가 발생합니다.

Operation Commit All
Status Completed
Result Failed
Details Internal error during commit processing
Warnings Failed to autogenerate SDWAN configuration
  • 방화벽 에서는 configd.log( less mp-log configd.log )에 다음 메시지가 표시됩니다.
.015 +0100 start pan_cfg_save_commit_candidate
.024 +0100 Error:  _pan_schema_verify_node(pan_schema_obj.c:7446): unexpected here. Discarding. , node: dns near line 1184
.036 +0100 Error:  pan_cfg_transform_fullpath(pan_cfg_utils.c:6936): error generating transform /opt/pancfg/mgmt/factory/tplrenamemapfrompushreq.xsl
.038 +0100 Error:  pan_cfg_tpl_renamemap_from_request(pan_cfg_templates.c:5236): failed to generate tpl rename map from request
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1896, in <module>
    if xml_to_file(gen_auto_config(root, tpl_config), xml_outfile, True) < 0:
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 1658, in gen_auto_config
    cluster_name)
........ (output omitted)....
cluster-gen.py", line 72, in gen_fqdn
    tenant_id = retrieve_tenant_id()
  File "/opt/pancfg/mgmt/transforms/cluster-gen.py", line 43, in retrieve_tenant_id
    raise Exception("Unable to update tenant ID SDB. Exiting...")
.320 +0100 Error:  pan_cfg_pushtpl_autogen_config_merge(pan_cfg_templates.c:7106): self.prisma_cluster:False
self.prisma_cluster:False
gen_bgp_ecmp: False
self.prisma_cluster:False
going to generate ipsec for l: ethernet1/1 and p: ethernet1/4
Failed to auto generate SD-wan config:
Unable to update tenant ID SDB. Exiting...
***Traceback***


Environment


  • SD-WAN 플러그인을 사용한 파노라마
  • 지원되는 PAN-OS
  • SD-WAN

Cause


  • HUB 템플릿 의 하나 이상의 인터페이스가 DHCP/ PPPoE 클라이언트로 구성되어 있습니다.
  • DHCP(PPPoE) 클라이언트는 허브 또는 브랜치 인터페이스 에서 지원되지만 허브 인터페이스 에서는 DHCP(PPPoE) 클라이언트 대신 정적 주소를 할당하는 것이 더 좋습니다.
  • 허브에서 DHCP(PPPoE)를 사용하려면 Palo Alto Networks DDNS 서비스가 필요합니다.
  • 허브 사이트에서 정적 주소를 사용하면 DDNS가 DHCP(PPPoE) IP 주소 변경을 해결하는 데 관여하지 않고, DDNS 서비스가 IP 주소가 변경될 때 새 IP 주소 등록하는 데 몇 분이 걸릴 수 있으므로 더 안정적인 환경이 조성됩니다.

Resolution


  1. 허브 인터페이스 에서 DHCP/ PPPoE 클라이언트 대신 정적 주소를 사용하거나
  2. ZTP 서비스로 Palo Alto Networks DDNS 서비스를 구성합니다.

Additional Information


  • 참조: https://docs.paloaltonetworks.com/sd-wan/3-0/sd-wan-admin/configure-sd-wan/configure-a-physical-ethernet-interface-for-sd-wan
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF9uCAE&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language