使用XML API用户 ID 脚本从 Panorama 推送 IP TAG 时,IP TAG 不会同步到托管防火墙中的所有vsys

使用XML API用户 ID 脚本从 Panorama 推送 IP TAG 时,IP TAG 不会同步到托管防火墙中的所有vsys

3106
Created On 07/29/22 18:18 PM - Last Modified 01/07/25 14:32 PM


Symptom


  • 新推送的 IP TAG 可以在全景下看到,并且仅在管理防火墙上的 vsys1 中同步。
  • 即使具有代理配置,IP TAG 也不会在托管防火墙上的其他vsys中同步。

Environment

Cause


软件问题。

Resolution


  1. 该问题已在 PAN-OS 10.2.4、10.1.9 及更高版本中的PAN-193733下修复。
  2. 升级到上述版本将解决该问题。
  3. 解决方法是,使用主机和端口选项在多 vsys系统中配置数据重新分发代理,而不是使用序列号
the screenshots show the host port configuration for redistribution agent
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wlC0CAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language