「Config pushがブロックされています」というメッセージが表示されたら、確認すべきこと<serial number>テナント内<tenant id>理由: PAシリーズ次世代ファイアウォールのオンボード時に、デバイスのルーティングスタックモードがテナントのものと一致しません。</tenant></serial>
4384
Created On 05/28/24 06:40 AM - Last Modified 07/11/25 20:15 PM
Question
What to check when observing the following error message while onboarding PA-Series Next-Generation Firewalls.
Config push is blocked to <serial number> in tenant <tenant id>. Reason: Routing stack mode of the device doesn't match the one for the tenant
Environment
- ストラタクラウドマネージャー
- PAシリーズ次世代ファイアウォール
- サポートされている PAN-OS バージョン (Strata Cloud Manager へのオンボーディングは、PAN-OS 10.2.3 以降のリリースを実行しているファイアウォールでサポートされています)
Answer
When observing this error message, the state of the advanced-routing feature should be checked.
If the feature is turned off, it has to be turned on from CLI (command-line interface) by following the below steps.
- CLIから advanced-routing がオンになっているかどうかを確認します。
- 結果に「advanced-routing: off」と表示される場合は、advanced-routing機能をオンにする必要があります。
- 変更をコミットします。
- デバイスを再起動します。
1. > show system info | match model\|sw-\|advanced-routing hostname: PA-415-5G sw-version: 11.1.2-h3 advanced-routing: off <<<---!!! 2. > configure # set deviceconfig setting advance-routing yes 3. # commit 4. # run request restart system
Additional Information
ファイアウォールの導入
https://docs.paloaltonetworks.com/ngfw/administration/onboard-devices-and-deployments/onboard-your-devices/onboard-a-firewall