IPsecトンネルオブジェクト 'tunnel-name' が Panorama のテンプレート スタック 'Service_Conn_Template_Stack' に存在しません
1313
Created On 10/11/24 16:48 PM - Last Modified 12/12/25 03:20 AM
Symptom
When the same IPSEC tunnel name has been configured for both Remote Networks (RN) and Service Connections (SC), and we attempt to fix this by renaming one of the tunnels, the Commit and Push fails after modifying either one, the Remote Networks (RN) or the Service Connection (SC) IPSEC tunnel name.
サービス接続:
リモート ネットワーク:
次のエラー メッセージが表示されます。
Operation Commit and Push Status Completed Result Failed Details ipsec tunnel objects 'Company_RN-Tunnel2' not present in panorama's template-stack 'Service_Conn_Template_Stack'. Failed plugin validation Warnings
Environment
- プリズマアクセス
- パノス-10.2.8-hx
Cause
- この問題は、リモート ネットワーク (RN) とサービス接続 (SC) の両方に同じ IPSECトンネル名が構成されている場合に発生します。
Resolution
- まず、トンネル名を変更します。たとえば、リモート ネットワーク (RN)トンネルの場合は、*Company_Tunnel2* から *Company_RN-Tunnel2* に変更します。
- コミットするを試行し、次のエラーでコミットするが失敗することを確認します。
'Service_Conn_Template_Stack' is not present in the config for the service connection.
- RNテンプレート スタックのトンネル名を変更すると、SC IPsecトンネルの下のトンネル名が意図せず変更されます。
クラウド サービス > 構成 > IPsecトンネルのサービス接続。
- サービス接続のセカンダリ IPsecトンネル名を *Company_Tunnel2* に戻し、コミットするとプッシュを開始します。
- コミットするは成功するはずです。
Additional Information
- リモート ネットワーク (RN) とサービス接続 (SC) の両方に同じ名前を設定することは、有効な Palo Alto (PA)セットアップです。ただし、この場合、この設定はInsights のアラートに悪影響を与えるだけです。
- これは将来のリリースで修正されるバグです。