Die Tunnelschnittstelle auf dem Panorama kann nicht gelöscht werden.

Die Tunnelschnittstelle auf dem Panorama kann nicht gelöscht werden.

9037
Created On 04/29/24 23:11 PM - Last Modified 08/14/24 01:41 AM


Symptom


  • Beim Versuch, die Tunnelschnittstelle in Panorama zu löschen, wird die Fehlermeldung "Fehler beim Löschen der Tunnelschnittstelle" und "Fehler beim Löschen der Tunnelschnittstelle" angezeigt
  • Obwohl die Meldung in der GUI die Referenz für die Vorlage anzeigt, wird der Tunnel nirgendwo referenziert.
Tunnel-interface-.png

Environment


  • Panorama
  • PANOS-10.2.8-hx
  • Tunnel-Schnittstelle

Cause


Software-Problem.

Resolution


  1. Das Problem wurde unter PAN-25013 behoben
  2. Fix ist in den Versionen 11.1.2h4 und 11.1.3 verfügbar
  3. Der Fix wird auch in den kommenden Versionen 11.0.5 und 10.2.10 verfügbar sein.
Problemumgehung:
Die Problemumgehung besteht darin, die Konfiguration aus der CLI zu löschen
  1. Melden Sie sich bei der CLI an, und legen Sie das cli config-output-format auf set fest.
  2. Suchen Sie nach einer vorhandenen Konfiguration für die Tunnelschnittstelle, die der Vorlage zugeordnet ist (Beispielbefehl für die Schnittstelle tunnel.20 unten).
admin@Secondary-panorama(secondary-active)# show template BGP-OSPF-FW | match tunnel.20 
set template BGP-OSPF-FW config vsys vsys1 zone UNTRUST network layer3 [ ethernet1/1 ethernet1/2 tunnel.20 ] 
set template BGP-OSPF-FW config vsys vsys1 import network interface [ ethernet1/1 ethernet1/2 ethernet1/3 ethernet1/4 ethernet1/5 vlan loopback tunnel sdwan tunnel.20 ] 
set template BGP-OSPF-FW config network interface tunnel units tunnel.20 
set template BGP-OSPF-FW config network virtual-router VR-1 interface [ ethernet1/1 ethernet1/2 ethernet1/3 ethernet1/4 ethernet1/5 tunnel.20 ]
  1. Wenn in der Vorlage noch auf eine Konfiguration verwiesen wird, wie unten, können Sie diese Konfiguration aus der Vorlage löschen
admin@Secondary-panorama(secondary-active)# delete template BGP-OSPF-FW config vsys vsys1 zone UNTRUST network layer3 tunnel.20
admin@Secondary-panorama(secondary-active)# delete template BGP-OSPF-FW config network virtual-router VR-1 interface tunnel.20
admin@Secondary-panorama(secondary-active)# delete template BGP-OSPF-FW config vsys vsys1 import network interface tunnel.20
admin@Secondary-panorama(secondary-active)# delete template BGP-OSPF-FW config network interface tunnel units tunnel.20



 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oPF6CAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language