Échec de la validation avec l’erreur « Échec de l’actualisation EDL de la configuration »
40129
Created On 12/15/21 14:15 PM - Last Modified 07/12/24 21:27 PM
Symptom
- Les validations échouent avec les détails de la tâche affichant l’erreur ci-dessous :
admin@PA-VM-700> show jobs id 12365 => Job id differs for each. Enqueued Dequeued ID Type Status Result Completed ------------------------------------------------------------------------------------------------------------------------------ 2021/12/03 09:26:06 09:30:39 12365 CommitAll FIN FAIL 09:30:54 Warnings: Details:Failed to refresh EDL config Commit failed
- En regardant le ms.log, en utilisant la commande « less mp-log ms.log », nous verrions une erreur comme:
Error: ebl_cfg_parse_node_entry(pan_cfg_ebl.c:5642): EDL entry(0x556ec2ea3800, 0x556edbcd6800,
(nil) vsys1/<EDL-Name>, 0, 1 url) CP node cannot be found in the configEnvironment
- Instance Palo Alto VM-Flex.
- PAN-OS 8,1 et plus.
- Panorama Géré.
- Listes dynamiques externes (EDL) configurées avec la validation de profil de certificat.
Cause
Dans le , sous « Groupe de périphériques > objets > listes dynamiques externes », le Panoramanom du profil de certificat pour un EDL ne correspond pas au nom du profil de certificat sous « Modèle > Profil de périphérique > de certificat ».
Resolution
- Dans le Panorama, accédez à « Groupe de périphériques > Objets > listes dynamiques externes » et notez les profils de certificat configurés.
- Sur le Panorama, accédez à « Modèle > Profil de certificat > de périphérique » et assurez-vous que les noms des profils de certificat correspondent à ceux indiqués. Corrigez si nécessaire.
- Une fois les modifications effectuées, « Commit » sur le Panorama et « Push » la configuration validée vers les périphériques gérés.