IP-TAG wird nicht mit allen vsys in der verwalteten Firewall synchronisieren , wenn es von Panorama mithilfe eines XML API Benutzer-ID-Skripts gepusht wird.

IP-TAG wird nicht mit allen vsys in der verwalteten Firewall synchronisieren , wenn es von Panorama mithilfe eines XML API Benutzer-ID-Skripts gepusht wird.

3052
Created On 07/29/22 18:18 PM - Last Modified 01/07/25 14:28 PM


Symptom


  • Neu gepushte IP-TAGs sind unter Panorama sichtbar und werden nur in vsys1 auf der verwalteten Firewall synchronisiert.
  • IP-TAG wird nicht in anderen vsys auf der verwalteten Firewall synchronisieren , obwohl sie über die Agentenkonfiguration verfügen.


Environment




Cause


Softwareproblem.

Resolution


  1. Das Problem wurde unter PAN-193733 in PAN-OS 10.2.4, 10.1.9 und höheren Versionen behoben.
  2. Ein Upgrade auf die oben genannten Versionen behebt das Problem.
  3. Als Workaround können Sie die Option Host und Port verwenden, um den Data Redistribution Agent in einem mehrfache VSYS-Umgebung -System zu konfigurieren , anstatt die Seriennummer zu verwenden.
the screenshots show the host port configuration for redistribution agent


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlC0CAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language