Échec de la validation avec l’erreur « Échec de l’actualisation EDL de la configuration »

• Les validations échouent avec les détails de la tâche affichant l’erreur ci-dessous :

  admin@PA-VM-700> show jobs id 12365                => Job id differs for each.
  Enqueued Dequeued ID Type Status Result Completed
  ------------------------------------------------------------------------------------------------------------------------------
  2021/12/03 09:26:06 09:30:39 12365 CommitAll FIN FAIL 09:30:54
  Warnings:
  Details:Failed to refresh EDL config
  Commit failed

  
   
• En regardant le ms.log, en utilisant la commande « less mp-log ms.log », nous verrions une erreur comme:

Error:  ebl_cfg_parse_node_entry(pan_cfg_ebl.c:5642): EDL entry(0x556ec2ea3800, 0x556edbcd6800, 
(nil) vsys1/<EDL-Name>, 0, 1 url) CP node cannot be found in the config

• Instance Palo Alto VM-Flex.
• PAN-OS 8,1 et plus.
• Panorama Géré.
• Listes dynamiques externes (EDL) configurées avec la validation de profil de certificat.

1. Dans le Panorama, accédez à « Groupe de périphériques > Objets > listes dynamiques externes » et notez les profils de certificat configurés.
2. Sur le Panorama, accédez à « Modèle > Profil de certificat > de périphérique » et assurez-vous que les noms des profils de certificat correspondent à ceux indiqués. Corrigez si nécessaire.
3. Une fois les modifications effectuées, « Commit » sur le Panorama et « Push » la configuration validée vers les périphériques gérés.