パノラマのプッシュが検証エラーで失敗しました: - vsys -> vsys1 -> application-status -> <application-name> 属性ステータスがありません
8365
Created On 07/03/24 00:10 AM - Last Modified 04/04/25 22:33 PM
Symptom
パノラマから管理対象ファイアウォールへのプッシュがエラーで失敗する <c0/>検証エラー:<c1/>-
vsys -> vsys1 -
> application-status -> <application-name> attribute status is missing<c2/>- vs
ys - > vsys1 -> application-status is invalid
Environment
パノラマ
PANOS-10.2.8
PA-5410
Cause
コンテンツのアップグレード中に、コンテンツ更新で新しいアプリケーションを無効にするチェックボックスが完了し、この特定のファイアウォールがPanoramaに追加されている場合
エクスポートプッシュ後、インポートされた構成ではパノラマでアプリが無効になっており、属性ステータスが見つからない、アプリステータスが無効であるというエラーが表示されるため、次の連続したプッシュは失敗します。
Resolution
コミット失敗エラーで無効と表示されているアプリケーションが少ない場合、これらのアプリはパノラマで個別に有効に*でき、ファイアウォールにプッシュできます。 パノラマ CLI <c1/>> リクエスト set-application-status-recursive application *application_name* status enabled<c2/>有効にする必要があるアプリケーションが多数ある場合 <c3/>- パノラマ実行中の構成のスナップショットを撮ります。<c4/>- テキストエディタで設定ファイルを開き、影響を受けるすべてのデバイスグループで、無効と表示されているすべてのアプリケーションについて、以下のようにアプリケーションのステータスを有効に置き換えます変更前 :<c6/><application-status><c7/><entry name="c9-trader" status="disabled"/><c8/><entry name="jira-downloading" status="disabled"/><c9/><entry name="jira-editing" status="disabled"/><c10/>変更後 :<c11/><application-status><c12/><entry name="c9-trader" status="enabled"/><c13/><entry name="jira-downloading" status="enabled"/><c14/><entry name="jira-e
diting" status="enabled"/> <c15/>注 :<c16/>-> disabled から enabled への置換は、アプリケーションステータス以外の機能を有効にする可能性があるため、設定ファイルでは推奨されません。 -> マルチ vsys ファイアウォールの場合は、すべての vsys デバイス グループに対して変更
を行う必要があります<c1/>- 設定を保存してパノラマにロードし、パノラマでのコミット後にデバイスグループのプッシュ操作を実行します。