XML APIユーザー ID スクリプトを使用して Panorama からプッシュされた場合、IP タグは管理対象ファイアウォール内のすべてのvsysに同期されません。
3082
Created On 07/29/22 18:18 PM - Last Modified 01/07/25 14:31 PM
Symptom
- 新しくプッシュされた IP タグはパノラマで確認でき、管理対象ファイアウォールの vsys1 でのみ同期されます。
- エージェント構成があっても、管理対象ファイアウォール上の他のvsysでは IP タグが同期ません。
Environment
- Panorama 管理ファイアウォール
- PAN-OS 10.0以上
- マルチvsys環境
- XML APIユーザー ID スクリプトを使用して Panorama からプッシュされた IP タグ
- シリアル番号を使用して構成されたデータ再配布エージェント
Cause
ソフトウェアの問題。
Resolution
- この問題は、PAN-OS 10.2.4、10.1.9 以降のバージョンのPAN-193733で修正されています。
- 上記のバージョンにアップグレードすると問題は解決します。
- 回避策として、シリアル番号を使用する代わりに、ホストとポートオプションを使用して、マルチvsysシステムでデータ再配布エージェントをコンフィグ。