Échec de l’envoi Panorama avec l’erreur de validation : - vsys -> vsys1 -> application-status -> <application-name> l’état de l’attribut est manquant

Échec de l’envoi Panorama avec l’erreur de validation : - vsys -> vsys1 -> application-status -> <application-name> l’état de l’attribut est manquant

8371
Created On 07/03/24 00:10 AM - Last Modified 04/04/25 22:33 PM


Symptom


L’envoi du panorama vers les pare-feu gérés échoue avec l’erreur

Erreur de validation :
- vsys -> vsys1 -> l’état de l’application -> <nom-de-l’application> l’état de l’attribut est manquant
- vsys - > vsys1 -> l’état de l’application n’est pas valide
 

Environment


Panorama
PANOS-10.2.8
PA-5410

Cause


Lors de la mise à niveau du contenu, si la case à cocher pour désactiver les nouvelles applications dans la mise à jour du contenu est effectuée et que ce pare-feu particulier est ajouté à Panorama.
Après l’exportation, la prochaine poussée consécutive échouera, car la configuration importée a désactivé les applications sur le panorama et affichera des erreurs concernant l’état de l’attribut manquant et l’état de l’application non valide.


Désactiver les nouvelles applications

Resolution


S’il n’y a que quelques applications qui affichent des erreurs désactivées dans les erreurs d’échec de validation, ces applications peuvent être activées* individuellement sur panorama et peuvent être poussées dans le pare-feu. 
Sur l’interface
de ligne de commande Panorama, > demande set-application-recursive application *application_name* status enabled

S’il y a beaucoup d’applications qui doivent être activées
- Prenez un instantané de la configuration en cours d’exécution de Panorama.
- Ouvrez le fichier de configuration dans l’éditeur de texte et dans tous les groupes de périphériques concernés, remplacez l’état de l’application par activé comme ci-dessous pour toutes les applications qui s’affichent désactivées.

Avant :
<application-status>
<entry name="c9-trader » status="disabled"/>
<entry name="jira-downloading » status="disabled"/>
<entry name="jira-editing » status="disabled"/>

Après :
<application-status>
<entry name="c9-trader » status="enabled"/>
<entry name="jira-downloading » status="enabled« />
<entry name="jira-editing » status="enabled"/>

Remarque :
-> Il n’est pas recommandé de remplacer tout par disabled à enabled dans le fichier de configuration car cela peut activer d’autres fonctionnalités que l’état de l’application. 
-> S’il s’agit d’un pare-feu multi-vsys, des modifications doivent être apportées à tous les groupes de périphériques vsys.


- Enregistrez la configuration et chargez-la en panorama et effectuez une opération push pour les groupes de périphériques après un commit sur panorama. 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000010zBACAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language