ファイアウォールへの選択プッシュが失敗した後、トラフィック ログが Panorama に表示されない

• Panorama でデバイスグループ (ファイアウォール) に実行される選択的なプッシュ
• ファイアウォールでプッシュが失敗する
• 選択的プッシュが失敗すると、トラフィック ログが Panorama に表示されなくなるか、断続的に表示されます。
• 「 show system files 」 CLI コマンドは configd のクラッシュを報告します。

>show system files
/var/cores/crashinfo:
total 2.6M
-rw-rw-rw- 1 root root 840K Apr 17 11:33 configd-20230417113253-10.2.3-h4.info
-rw-rw-rw- 1 root root 849K Apr 24 15:39 configd-20230424153852-10.2.3-h4.info
-rw-rw-rw- 1 root root  22K May  7 16:38 nodejs-20230507163854-10.2.3-h4.info
-rw-rw-rw- 1 root root 843K May 11 00:07 configd-20230511000720-10.2.3-h4.info

• Configd.log ( less mp-log configd.log ) はコミットする後にエラーを表示します。

2023-05-11 08:45:27.030 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031720-variable.xml, bad or does not exist on disk
2023-05-11 08:45:27.119 -0400 Error:  pan_cfg_tpl_update_variable_config_for_device_from_file(pan_cfg_templates.c:3458): Failed to read /opt/pancfg/mgmt/templates/template_Stack/013201031833-variable.xml, bad or does not exist on disk

• パロアルト M-600 パノラマ
• PAN-OS 10.2.3x、10.2.4x
• 部分的なデバイス グループのプッシュ

1. この問題は、10.2.4-h3、10.2.5、11.1.0 以降のバージョンではPAN-217053で解決されています。
2. 上記のバージョンにアップグレードすると問題は解決します。
3. 回避策として、部分的/選択的なプッシュではなく、すべてのデバイスグループに対して「完全な」プッシュを実行します。