带有 Prisma Access 的 SDWAN 防火墙 - 推送至防火墙失败,错误为“无法自动生成”
1720
Created On 07/11/24 06:44 AM - Last Modified 03/28/25 03:17 AM
Symptom
- 错误消息“无法创建 Prisma 访问配置:其中一个多集请求出现错误”
Environment
- 全景
- 插件 SDWAN
- Prisma 访问中心
Cause
缺少本地 ID
Resolution
选项 1
- 记录分支防火墙的序列号。(Panorama > 托管设备 > 摘要)
- 从云服务插件中删除相关的远程网络入职配置,并将更改提交给 Panorama。(Panorama > 云服务 > 配置 > 远程网络 > 入职)
- 刷新分支机构的 SD-WAN 下的 Prisma Access Onboarding配置。
(Panorama > SD-WAN > 设备 > 使用 Prisma Access 入职打开分支防火墙> Prisma Access 入职 > 单击每个接口,然后单击确定 > 确定 > 提交到 Panorama)。
Panorama > SD-WAN > 设备 > 使用 Prisma Access 入职打开分支防火墙> Prisma Access 入职 > 同步到 Prisma > 对警告消息选择“是” > “OK” > 提交到 Panorama) - 将更改推送至分支防火墙和远程网络。
选项 2
- 记录分支防火墙的序列号。(Panorama > 托管设备 > 摘要)
- 从云服务插件中删除相关的远程网络入职配置,并将更改提交给 Panorama。(Panorama > 云服务 > 配置 > 远程网络 > 入职)
- 删除并重新配置分支机构的 SD-WAN 下的 Prisma Access Onboarding配置。
(Panorama > SD-WAN > 设备 > 使用 Prisma Access 入职打开分支防火墙> Prisma Access 入职 > 删除接口 > 确定 > 提交给 Panorama)。
Panorama > SD-WAN > 设备 > 使用 Prisma Access 入职打开分支防火墙> Prisma Access 入职 > 添加接口 > 确定 > 提交给 Panorama)。
Panorama > SD-WAN > 设备 > 使用 Prisma Access 入职打开分支防火墙> Prisma Access 入职 > 同步到 Prisma > 对警告消息选择“是” > “OK” > 提交到 Panorama) - 将更改推送至分支防火墙和远程网络。
Additional Information
不要删除 SDWAN 缓存。