Die in SaaS Security erstellte Regel für Richtlinienempfehlungen kann nicht mit Panorama synchronisiert werden. Die Fehlermeldung „0/0 Richtlinie erfolgreich synchronisiert“ wird angezeigt.

Die in SaaS Security erstellte Regel für Richtlinienempfehlungen kann nicht mit Panorama synchronisiert werden. Die Fehlermeldung „0/0 Richtlinie erfolgreich synchronisiert“ wird angezeigt.

4085
Created On 07/03/24 08:42 AM - Last Modified 06/10/25 22:58 PM


Symptom


  • Die Richtlinie wird in Saas Security Inline > Erkannte Apps > Richtlinienempfehlungen korrekt erstellt.
  • Der Status der Zielrichtlinie ist „Aktiviert“.
  • Im Panoramamodus werden folgende Schritte ausgeführt:
  1. Die „Richtlinienregeln für die Synchronisierung“ werden über Panorama-WebUI > Panorama > Richtlinienempfehlung > SaaS ausgeführt, aber die Richtlinie wird nicht mit Panorama synchronisiert.
  2. Die Meldung wird als „[0/0 Richtlinie erfolgreich synchronisiert]“ angezeigt.
Status

Environment


  • Prisma Access Panorama Managed
  • SaaS Security Inline- und Logging Service-Lizenzen sind verfügbar
  • Das Gerätezertifikat ist ordnungsgemäß installiert

Cause


Die IoT Edge-Adresse im Panorama ist mit einer anderen Regionsadresse konfiguriert als die Regionen, in denen CDL und Prisma Access integriert sind.

Resolution


Die IoT Edge-Adresse auf Panorama sollte konfiguriert sein und auf dieselbe Region verweisen, in der CDL und Prisma Access integriert sind.

Die Liste der IoT Edge-Adressen finden Sie unten:
https://docs.paloaltonetworks.com/iot/iot-security-admin/iot-security-overview/iot-security-integration-with-next-generation-firewalls
IoT-Sicherheitsintegration mit Firewalls der nächsten Generation

United States: iot.services-edge.paloaltonetworks.com
Canada: ca.iot.services-edge.paloaltonetworks.com
EU: eu.iot.services-edge.paloaltonetworks.com
Switzerland: ch.iot.services-edge.paloaltonetworks.com
United Kingdom: uk.iot.services-edge.paloaltonetworks.com
APAC: apac.iot.services-edge.paloaltonetworks.com
Japan: jp.iot.services-edge.paloaltonetworks.com
Australia: au.iot.services-edge.paloaltonetworks.com


Additional Information


Confirm the same for the Content Cloud Setting for ACE, since the firewall should use the correct Content Cloud FQDN.

https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/app-id/cloud-based-app-id-service
App-ID Cloud Engine 
ACE is supported in the US, APAC, and EU GCP regions. The region is selected automatically based on your CDL region.
Verify that the firewall uses the correct Content Cloud FQDN (DeviceSetupContent-IDContent Cloud Setting) for your region and change the FQDN if necessary:
US?hawkeye.services-edge.paloaltonetworks.com
EU?eu.hawkeye.services-edge.paloaltonetworks.com
APAC?apac.hawkeye.services-edge.paloaltonetworks.com
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scSGCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language