IPsec- Tunnel „Tunnelname“ nicht im Panorama-Vorlagenstapel „Service_Conn_Template_Stack“ vorhanden
1327
Created On 10/11/24 16:48 PM - Last Modified 12/12/25 03:20 AM
Symptom
When the same IPSEC tunnel name has been configured for both Remote Networks (RN) and Service Connections (SC), and we attempt to fix this by renaming one of the tunnels, the Commit and Push fails after modifying either one, the Remote Networks (RN) or the Service Connection (SC) IPSEC tunnel name.
Serviceanschluss:
Remote-Netzwerke:
Sie erhalten die folgende Fehlermeldung:
Operation Commit and Push Status Completed Result Failed Details ipsec tunnel objects 'Company_RN-Tunnel2' not present in panorama's template-stack 'Service_Conn_Template_Stack'. Failed plugin validation Warnings
Environment
- Prisma-Zugang
- PANOS-10.2.8-hx
Cause
- Dieses Problem tritt auf, wenn für Remote Networks (RN) und Service Connections (SC) derselbe IPSEC- Tunnel konfiguriert wurde.
Resolution
- Beginnen Sie mit der Änderung des Tunnel , z. B. von *Company_Tunnel2* in *Company_RN-Tunnel2* für den Remote Networks (RN) Tunnel.
- Versuchen Sie, ein ausführen auszuführen. Beachten Sie dann, dass das ausführen mit dem folgenden Fehler fehlschlägt, und bestätigen Sie dies:
'Service_Conn_Template_Stack' is not present in the config for the service connection.
- Nach der Änderung des Tunnel für den RN- Vorlagen-Stapel wird dadurch unbeabsichtigt der Tunnel unter dem SC-IPsec Tunnel geändert.
Cloud Services > Konfiguration > Serviceverbindung für den IPsec- Tunnel.
- Setzen Sie den sekundären IPsec Tunnel in der Dienstverbindung zurück auf *Company_Tunnel2* und initiieren Sie ein ausführen und Push.
- Das ausführen sollte jetzt erfolgreich sein.
Additional Information
- Wenn sowohl Remote Networks (RN) als auch Service Connections (SC) denselben Namen haben, ist dies ein gültiges Palo Alto (PA) Einrichtung. In diesem Fall wirkt sich diese Konfiguration jedoch nur negativ auf die Alarmierung in Insights aus.
- Dies ist ein Fehler, der in zukünftigen Versionen behoben wird.