Los objetos de túnel IPsec 'tunnel-name' no están presentes en la pila de plantillas del panorama 'Service_Conn_Template_Stack'
1315
Created On 10/11/24 16:48 PM - Last Modified 12/12/25 03:20 AM
Symptom
When the same IPSEC tunnel name has been configured for both Remote Networks (RN) and Service Connections (SC), and we attempt to fix this by renaming one of the tunnels, the Commit and Push fails after modifying either one, the Remote Networks (RN) or the Service Connection (SC) IPSEC tunnel name.
Conexión de servicio:
Redes remotas:
Se recibe el siguiente mensaje de error:
Operation Commit and Push Status Completed Result Failed Details ipsec tunnel objects 'Company_RN-Tunnel2' not present in panorama's template-stack 'Service_Conn_Template_Stack'. Failed plugin validation Warnings
Environment
- Acceso Prisma
- PANOS-10.2.8-hx
Cause
- Este problema ocurre cuando se ha configurado el mismo nombre de túnel IPSEC para redes remotas (RN) y conexiones de servicio (SC).
Resolution
- Comience modificando el nombre del túnel , por ejemplo, de *Company_Tunnel2* a *Company_RN-Tunnel2* para el túnel de Redes Remotas (RN).
- Intente compilar, luego observe y confirme que la compilar falla con el siguiente error:
'Service_Conn_Template_Stack' is not present in the config for the service connection.
- Después de modificar el nombre del túnel para la pila de plantillas RN, esto altera involuntariamente el nombre del túnel bajo el túnel IPsec SC.
Servicios en la nube > Configuración > Conexión de servicio para el túnel IPsec.
- Revierta el nombre del túnel IPsec secundario en la conexión de servicio a *Company_Tunnel2* e inicie una compilar y un envío.
- La compilar ahora debería realizarse correctamente.
Additional Information
- Tener redes remotas (RN) y conexiones de servicio (SC) con el mismo nombre es una configuración válida para Palo Alto (PA). Sin embargo, esta configuración solo afectará negativamente las alertas en Insights en este caso.
- Este es un error que se solucionará en futuras versiones.