Panorama 管理対象ファイアウォールへのプッシュが検証エラーで失敗しました: '<application name>' 既に使用されています
27539
Created On 09/14/22 18:18 PM - Last Modified 05/09/23 05:54 AM
Symptom
- のPanoramaプッシュは、特定の <アプリケーション名> で以下の検証エラーで失敗します:
Operation Commit All
Status Completed
Result Failed
Details
Validation Error:
vsys -> vsys1 -> application-status -> '<application name >'-uploading' is already in use
vsys -> vsys1 -> application-status is invalid
Commit failed
- 以下の特定の <アプリケーション名> のエラーが configd.log に表示されます (少ない mp-log configd.log )
Error: pan_schema_verify_set_constraints(pan_schema_verify.c:374): '<application name >' is already in use near line <line number >
Environment
- Panorama とPAN-OS10.1
- マネージドFirewallとPAN-OS10.1
Resolution
- 以下のコマンドでアプリケーションのステータスを確認します
> request get-application-status application <application name>
- 結果には、アプリケーションの有効化/無効化ステータスが共有および vsys レベル (デバイス グループのデバイス グループ) で表示されます。panorama )
Panorama:
M-200> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Device-Group Status Location
------------------------------------------------------
shared enabled shared
vsys1 disabled shared
Firewall :
PA-7080> request get-application-status application powtoon-uploading
Application : powtoon-uploading
Vsys Status Location
------------------------------------------------------
shared disabled shared
vsys1 disabled vsys1
- 成功は、アプリケーションのステータスに依存しますpanoramaと管理firewallの場合、 push には 16 通りの組み合わせがあります。
| アプリケーションの状態 | Panorama: 共有有効化 | Panorama: 共有無効 | Panorama: 共有無効 | Panorama 共有有効化 |
Firewall: 共有有効化 | 成功 | 成功 | 成功 | 成功 |
Firewall: 共有無効 | 成功 | 成功 | 成功 | 成功 |
Firewall: 共有無効 | 成功 | 成功 | 失敗した | 失敗した |
Firewall: 共有有効化 | 失敗した | 成功 | 成功 | 成功 |
- ターゲット vsys でアプリケーションのステータスを変更するには、GUIアクセスオブジェクト > アプリケーション(同上panoramaデバイス グループ )
- 共有デバイス グループでアプリケーションを有効または無効にするには、CLI以下にリストされているコマンド。
> request set-application-status-recursive application *application name* status *enabled/disabled*