Commit schlägt mit Fehler "Failed to refresh EDL config" fehl
25704
Created On 12/15/21 14:15 PM - Last Modified 01/23/24 12:19 PM
Symptom
- Commits schlagen fehl, wobei die Auftragsdetails den folgenden Fehler anzeigen:
admin@PA-VM-700> show jobs id 12365 => Job id differs for each. Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/03 09:26:06 09:30:39 12365 CommitAll FIN FAIL 09:30:54 Warnings: Details:Failed to refresh EDL config Commit failed
- Wenn wir uns die ms.log ansehen, würden wir mit dem Befehl "less mp-log ms.log" einen Fehler sehen als:
Error: ebl_cfg_parse_node_entry(pan_cfg_ebl.c:5642): EDL entry(0x556ec2ea3800, 0x556edbcd6800,
(nil) vsys1/<EDL-Name>, 0, 1 url) CP node cannot be found in the configEnvironment
- Palo Alto VM-Flex-Instanz.
- PAN-OS 8.1 und höher.
- Panorama gehandhabt.
- Externe dynamische Listen (EDLs), die mit der Zertifikatprofilüberprüfung konfiguriert sind.
Cause
Auf dem , unter "Device Group > Objects > External Dynamic Lists" stimmt der Name des Zertifikatprofils für ein EDL nicht mit dem PanoramaZertifikatprofilnamen unter "Vorlage > Device > Certificate Profile" überein.
Resolution
- Navigieren Sie auf dem Panoramazu "Gerätegruppe > Objekte > externen dynamischen Listen", und notieren Sie sich die konfigurierten Zertifikatprofile.
- Navigieren Sie auf dem Panoramazu "Vorlage > Gerät > Zertifikatprofil", und stellen Sie sicher, dass die Namen der Zertifikatprofile mit den angegebenen übereinstimmen. Bei Bedarf korrigieren.
- Sobald die Änderungen vorgenommen sind, "Commit" auf der Panorama und "Push" die festgeschriebene Konfiguration an verwaltete Geräte.