Panorama Échec de la transmission vers les pare-feu gérés avec une erreur de validation : '<application name>' est déjà utilisé
27537
Created On 09/14/22 18:18 PM - Last Modified 05/09/23 05:53 AM
Symptom
- Le Panorama push échouera avec l’erreur de validation ci-dessous avec un <nom d’application> spécifique :
Operation Commit All
Status Completed
Result Failed
Details
Validation Error:
vsys -> vsys1 -> application-status -> '<application name >'-uploading' is already in use
vsys -> vsys1 -> application-status is invalid
Commit failed
- Ci-dessous l’erreur avec un <nom d’application> spécifique sera présentée dans configd.log (moins mp-log configd.log)
Error: pan_schema_verify_set_constraints(pan_schema_verify.c:374): '<application name >' is already in use near line <line number >
Environment
- Panorama avec PAN-OS 10,1
- Géré Firewall avec PAN-OS 10.1
Resolution
- Vérifiez l’état de l’application avec la commande ci-dessous
> request get-application-status application <application name>
- Le résultat afficherait l’état d’activation/désactivation de l’application au niveau partagé et vsys (groupe de périphériques dans panorama)
Panorama:
M-200> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Device-Group Status Location
------------------------------------------------------
shared enabled shared
vsys1 disabled shared
Firewall :
PA-7080> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Vsys Status Location
------------------------------------------------------
shared disabled shared
vsys1 disabled vsys1
- Le succès dépend de l’état de l’application sur panorama et gérée firewall , il y aurait 16 combinaisons possibles pour le push :
| État de la demande | Panorama: Activation partagée Activation | Panorama: Activé pour le groupe | Panorama: Désactivation partagée Désactivation | Panorama Activé partagé Désactivation |
Firewall: Activation partagée vsys | Réussi | Réussi | Réussi | Réussi |
Firewall: Désactivé partagé | Réussi | Réussi | Réussi | Réussi |
Firewall: Désactivé partagé vsys | Réussi | Réussi | Raté | Raté |
Firewall: Activé partagé vsys | Raté | Réussi | Réussi | Réussi |
- Vous pouvez modifier l’état de l’application dans vsys cible avec GUI accès sous Objets > Applications (Idem dans panorama le groupe de périphériques)
- L’activation ou la désactivation des applications sur le groupe Périphérique partagé doit être effectuée à l’aide de la CLI commande répertoriée ci-dessous.
> request set-application-status-recursive application *application name* status *enabled/disabled*