IPsec 터널 개체 '터널 이름'이 파노라마 템플릿 스택 'Service_Conn_Template_Stack'에 없습니다.
1317
Created On 10/11/24 16:48 PM - Last Modified 12/12/25 03:20 AM
Symptom
When the same IPSEC tunnel name has been configured for both Remote Networks (RN) and Service Connections (SC), and we attempt to fix this by renaming one of the tunnels, the Commit and Push fails after modifying either one, the Remote Networks (RN) or the Service Connection (SC) IPSEC tunnel name.
서비스 연결:
원격 네트워크:
다음과 같은 오류 메시지가 나타납니다.
Operation Commit and Push Status Completed Result Failed Details ipsec tunnel objects 'Company_RN-Tunnel2' not present in panorama's template-stack 'Service_Conn_Template_Stack'. Failed plugin validation Warnings
Environment
- 프리즈마 액세스
- PANOS-10.2.8-hx
Cause
- 이 문제는 원격 네트워크(RN)와 서비스 연결(SC) 모두에 동일한 IPSEC 터널 이름이 구성된 경우 발생합니다.
Resolution
- 터널 이름을 수정하여 시작합니다. 예를 들어 원격 네트워크(RN) 터널 의 경우 *Company_Tunnel2*에서 *Company_RN-Tunnel2*로 변경합니다.
- commit 시도한 다음, 다음 오류로 인해 commit 실패하는지 확인합니다.
'Service_Conn_Template_Stack' is not present in the config for the service connection.
- RN 템플릿 스택(template stack) 의 터널 이름을 수정한 후, 이로 인해 SC IPsec 터널 아래의 터널 이름이 의도치 않게 변경됩니다.
클라우드 서비스 > 구성 > IPsec 터널 에 대한 서비스 연결.
- 서비스 연결의 보조 IPsec 터널 이름을 *Company_Tunnel2*로 되돌리고 commit 과 푸시를 시작합니다.
- 이제 commit 성공할 것입니다.
Additional Information
- 동일한 이름을 가진 원격 네트워크(RN)와 서비스 연결(SC)을 모두 갖는 것은 유효한 Palo Alto(PA) 셋업 입니다. 그러나 이 구성 이 경우 Insights의 알림에만 부정적인 영향을 미칩니다.
- 이는 향후 릴리스에서 해결될 버그입니다.