Panorama Error de inserción en firewalls administrados con error de validación: &#39;<application name>&#39; ya está en uso

Panorama Error de inserción en firewalls administrados con error de validación: &#39;<application name>&#39; ya está en uso

27537
Created On 09/14/22 18:18 PM - Last Modified 05/09/23 05:54 AM


Symptom


  • La inserción fallará con el Panorama siguiente error de validación con <nombre de aplicación> específico:
Operation Commit All
Status Completed
Result Failed
Details

Validation Error:
vsys -> vsys1 -> application-status -> '<application name >'-uploading' is already in use
vsys -> vsys1 -> application-status is invalid
Commit failed
  • A continuación, el error con <nombre de aplicación> específico se presentará en configd.log (menos mp-log configd.log)
Error:  pan_schema_verify_set_constraints(pan_schema_verify.c:374): '<application name >' is already in use near line <line number >

 

Environment


  • Panorama con PAN-OS 10.1
  • Gestionado Firewall con PAN-OS 10.1

Resolution


  1. Verifique el estado de la aplicación con el siguiente comando
> request get-application-status application <application name>
  1. El resultado mostraría el estado de habilitación/desactivación de la aplicación en el nivel compartido y vsys (grupo de dispositivos en panorama)
Panorama:
M-200> request get-application-status application powtoon-uploading

Application : powtoon-uploading
Device-Group        Status                 Location
------------------------------------------------------
shared             enabled                   shared
vsys1              disabled                   shared
Firewall :
PA-7080> request get-application-status application powtoon-uploading

Application : powtoon-uploading
Vsys                Status                 Location
------------------------------------------------------
shared             disabled                   shared
vsys1              disabled                    vsys1

 

  1. El éxito depende del estado de la aplicación en y administrado panorama firewall , habría 16 combinaciones posibles para push:
 
Estado de la aplicación

Panorama:

Habilitar compartido Habilitar
grupo de dispositivos Habilitar

Panorama:

Deshabilitación
compartida Habilitar grupo de dispositivos

Panorama:

Deshabilitación compartida Deshabilitación
de grupo de dispositivos

Panorama

Deshabilitado de grupo de dispositivos de habilitación
compartida

Firewall:

Habilitado compartido vsys
Enable

ExitosoExitosoExitosoExitoso

Firewall:

Deshabilitación
compartida vsys Enable

ExitosoExitosoExitosoExitoso

Firewall:

Deshabilitación
compartida vsys Disable

ExitosoExitosoFalladoFallado

Firewall:

Compartir Habilitar
vsys Deshabilitar

FalladoExitosoExitosoExitoso


 
  1. Puede cambiar el estado de la aplicación en vsys de destino con GUI acceso en Objetos > aplicaciones (igual en panorama el grupo de dispositivos)

Firewall Estado de la aplicación

 

  1. La activación o desactivación de las aplicaciones en el grupo Dispositivo compartido debe realizarse mediante el CLI comando que se indica a continuación.
> request set-application-status-recursive application *application name* status *enabled/disabled*

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZ6WCAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language