L'IP TAG n'est pas synchroniser avec tous les vsys virtuels du pare-feu géré lorsqu'il est envoyé depuis Panorama à l'aide du script d'ID utilisateur de API XML
3072
Created On 07/29/22 18:18 PM - Last Modified 01/07/25 14:26 PM
Symptom
- Le TAG IP nouvellement poussé peut être vu sous panorama et synchronisé uniquement dans vsys1 sur le pare-feu géré.
- IP TAG ne synchroniser pas dans d'autres vsys sur le pare-feu géré même s'ils disposent de la configuration de l'agent.
Environment
- Pare-feu gérés par Panorama
- PAN-OS 10.0 et versions ultérieures
- Environnement multi-vsys
- TAG IP poussé depuis Panorama à l'aide du script d'identification d'utilisateur API XML
- Agent de redistribution des données configuré à l'aide du numéro de série
Cause
Problème de logiciel.
Resolution
- Le problème est résolu sous PAN-193733 dans PAN-OS 10.2.4, 10.1.9 et versions supérieures.
- La mise à niveau vers les versions ci-dessus résoudra le problème.
- Pour contourner ce solution alternative, utilisez l'option Hôte et port pour configurer l'agent de redistribution des données dans un système multi-vsys au lieu d'utiliser le numéro de série.