IP-TAG wird nicht mit allen vsys in der verwalteten Firewall synchronisieren , wenn es von Panorama mithilfe eines XML API Benutzer-ID-Skripts gepusht wird.
3052
Created On 07/29/22 18:18 PM - Last Modified 01/07/25 14:28 PM
Symptom
- Neu gepushte IP-TAGs sind unter Panorama sichtbar und werden nur in vsys1 auf der verwalteten Firewall synchronisiert.
- IP-TAG wird nicht in anderen vsys auf der verwalteten Firewall synchronisieren , obwohl sie über die Agentenkonfiguration verfügen.
Environment
- Panorama verwaltete Firewalls
- PAN-OS 10.0 und höher
- Multi-Vsys-Umgebung
- IP-TAG von Panorama mithilfe eines XML API Benutzer-ID-Skripts übertragen
- Data Redistribution Agent konfiguriert mit der Seriennummer
Cause
Softwareproblem.
Resolution
- Das Problem wurde unter PAN-193733 in PAN-OS 10.2.4, 10.1.9 und höheren Versionen behoben.
- Ein Upgrade auf die oben genannten Versionen behebt das Problem.
- Als Workaround können Sie die Option Host und Port verwenden, um den Data Redistribution Agent in einem mehrfache VSYS-Umgebung -System zu konfigurieren , anstatt die Seriennummer zu verwenden.