Panorama Fehler beim Pushen an verwaltete Firewalls mit Validierungsfehler: '<application name>' ist bereits im Einsatz
27537
Created On 09/14/22 18:18 PM - Last Modified 05/09/23 05:54 AM
Symptom
- Der Panorama Push schlägt mit dem folgenden Validierungsfehler mit einem bestimmten <Anwendungsnamen> fehl:
Operation Commit All
Status Completed
Result Failed
Details
Validation Error:
vsys -> vsys1 -> application-status -> '<application name >'-uploading' is already in use
vsys -> vsys1 -> application-status is invalid
Commit failed
- Der folgende Fehler mit einem bestimmten <Anwendungsnamen> wird in configd.log angezeigt (weniger mp-log configd.log)
Error: pan_schema_verify_set_constraints(pan_schema_verify.c:374): '<application name >' is already in use near line <line number >
Environment
- Panorama mit PAN-OS 10,1
- Verwaltet Firewall mit PAN-OS 10.1
Resolution
- Überprüfen Sie den Anwendungsstatus mit dem folgenden Befehl
> request get-application-status application <application name>
- Das Ergebnis zeigt den Aktivierungs-/Deaktivierungsstatus der Anwendung auf Shared- und vsys-Ebene (Gerätegruppe in panorama)
Panorama:
M-200> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Device-Group Status Location
------------------------------------------------------
shared enabled shared
vsys1 disabled shared
Firewall :
PA-7080> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Vsys Status Location
------------------------------------------------------
shared disabled shared
vsys1 disabled vsys1
- Der Erfolg hängt vom Anwendungsstatus ab panorama und wird verwaltet firewall , es gäbe 16 mögliche Kombinationen für den Push:
| Anwendungsstatus | Panorama: Freigegeben Aktivieren Gerätegruppe Aktivieren | Panorama: Freigegeben deaktivieren | Panorama: Freigegebene Deaktivierung | Panorama Freigegeben Gerätegruppe aktivieren |
Firewall: Shared Enable | Erfolgreiche | Erfolgreiche | Erfolgreiche | Erfolgreiche |
Firewall: Freigegeben vsys deaktivieren | Erfolgreiche | Erfolgreiche | Erfolgreiche | Erfolgreiche |
Firewall: Freigegebene vsys-Deaktivierung | Erfolgreiche | Erfolgreiche | Fehlgeschlagen | Fehlgeschlagen |
Firewall: Shared Enable | Fehlgeschlagen | Erfolgreiche | Erfolgreiche | Erfolgreiche |
- Sie können den Anwendungsstatus in Ziel-vsys mit GUI Zugriff unter Objekte > Anwendungen ändern (in panorama Gerätegruppe gleich)
- Das Aktivieren oder Deaktivieren der Anwendungen in der Gruppe "Gemeinsam genutzte Geräte" muss mit dem CLI unten aufgeführten Befehl erfolgen.
> request set-application-status-recursive application *application name* status *enabled/disabled*