SDWAN-Firewalls mit Prisma Access – Push zur Firewall fehlgeschlagen mit dem Fehler „Automatische Generierung fehlgeschlagen“

SDWAN-Firewalls mit Prisma Access – Push zur Firewall fehlgeschlagen mit dem Fehler „Automatische Generierung fehlgeschlagen“

2407
Created On 07/11/24 06:44 AM - Last Modified 03/28/25 03:17 AM


Symptom


  • Fehlermeldung „Fehler beim Erstellen der Prisma- Konfiguration: Bei einer der Multi-Set anfordern/Anforderung ist ein Fehler aufgetreten“
    Prisma-Zugriffskonfiguration konnte nicht erstellt werden: In einer der Multi-Set-Anfragen ist ein Fehler aufgetreten

Environment


  • Panorama
  • Plugin SDWAN
  • Prisma-Zugangs-Hub

Cause


Lokale ID fehlt

Resolution


Option 1

  1. Notieren Sie die Seriennummer der Filial-Firewalls. (Panorama > Verwaltete Geräte > Zusammenfassung)
  2. Löschen Sie die zugehörige Remote-Netzwerk-Onboarding- Konfiguration aus dem Cloud Services-Plugin und übernehmen Sie die Änderung in Panorama. (Panorama > Cloud Services > Konfiguration > Remote-Netzwerke > Onboarding)
  3. Aktualisieren Sie die Prisma Access Onboarding- Konfiguration unter dem SD-WAN für die Niederlassung.
    (Panorama > SD-WAN > Geräte > Öffnen Sie die Zweigstellen Firewall mit Prisma Access-Onboarding > Prisma Access-Onboarding > Klicken Sie auf „Jede Schnittstelle“ und dann auf „OK“ > „OK“ > „Zu Panorama verpflichten“).
    Panorama > SD-WAN > Geräte > Öffnen Sie die Zweigstellen Firewall mit Prisma Access Onboarding > Prisma Access Onboarding > Mit Prisma synchronisieren > Ja zur Warnmeldung > OK > Mit Panorama festschreiben)
  4. Übertragen Sie die Änderungen auf die Zweigstellen Firewall und das Remote-Netzwerk.

Option 2

  1. Notieren Sie die Seriennummer der Filial-Firewalls. (Panorama > Verwaltete Geräte > Zusammenfassung)
  2. Löschen Sie die zugehörige Remote-Netzwerk-Onboarding- Konfiguration aus dem Cloud Services-Plugin und übernehmen Sie die Änderung in Panorama. (Panorama > Cloud Services > Konfiguration > Remote-Netzwerke > Onboarding)
  3. Löschen und konfigurieren Sie die Prisma Access Onboarding- Konfiguration unter dem SD-WAN für die Niederlassung neu.
    (Panorama > SD-WAN > Geräte > Öffnen Sie die Zweigstellen Firewall mit Prisma Access-Onboarding > Prisma Access-Onboarding > Löschen Sie die Schnittstelle(n) > OK > Commit zu Panorama).
    Panorama > SD-WAN > Geräte > Öffnen Sie die Zweigstellen Firewall mit Prisma Access-Onboarding > Prisma Access-Onboarding > Fügen Sie die Schnittstellen hinzu > Ok > Commit zu Panorama).
    Panorama > SD-WAN > Geräte > Öffnen Sie die Zweigstellen Firewall mit Prisma Access Onboarding > Prisma Access Onboarding > Mit Prisma synchronisieren > Ja zur Warnmeldung > OK > Mit Panorama festschreiben)
  4. Übertragen Sie die Änderungen auf die Zweigstellen Firewall und das Remote-Netzwerk.

Additional Information


Administratorhandbuch
Unterstützung für Prisma Access Hub

Löschen Sie den SDWAN-Cache nicht.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scUCCAY&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language