IPsec隧道对象“tunnel-name”不存在于全景图的模板堆栈“Service_Conn_Template_Stack”中

IPsec隧道对象“tunnel-name”不存在于全景图的模板堆栈“Service_Conn_Template_Stack”中

1347
Created On 10/11/24 16:48 PM - Last Modified 12/12/25 03:20 AM


Symptom


When the same IPSEC tunnel name has been configured for both Remote Networks (RN) and Service Connections (SC), and we attempt to fix this by renaming one of the tunnels, the Commit and Push fails after modifying either one, the Remote Networks (RN) or the Service Connection (SC) IPSEC tunnel name.

服务连接:
image.png

远程网络:
image.png
收到以下错误消息: 
Operation Commit and Push
Status Completed
Result Failed
Details ipsec tunnel objects 'Company_RN-Tunnel2' not present in panorama's template-stack 'Service_Conn_Template_Stack'.
Failed plugin validation
Warnings


Environment


  • Prisma 访问
  • PANOS-10.2.8-hx

Cause


  • 当为远程网络 (RN) 和服务连接 (SC) 配置了相同的 IPSEC隧道名称时,就会出现此问题。

Resolution


  1. 首先修改隧道名称。例如,将远程网络 (RN)隧道从 *Company_Tunnel2* 更改为 *Company_RN-Tunnel2*。
  2. 尝试提交,然后观察并确认提交失败并出现以下错误:
'Service_Conn_Template_Stack' is not present in the config for the service connection.
  1. 修改 RN模板堆栈的隧道名称后,这会无意中改变 SC IPsec隧道下的隧道名称。
云服务 > 配置 > IPsec隧道的服务连接。
  1. 将服务连接中的辅助 IPsec隧道名称恢复为 *Company_Tunnel2* 并启动提交和推送。
  2. 提交现在应该会成功。

Additional Information


  • 拥有同名的远程网络 (RN) 和服务连接 (SC) 是有效的 Palo Alto (PA)设置。但是,在这种情况下,此配置只会对 Insights 中的警报产生负面影响。
  • 这是一个错误,将在未来的版本中得到解决。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sctbCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language