全景推送失败,并显示验证错误: - vsys -> vsys1 -> application-status -> <application-name> 属性状态缺失
8327
Created On 07/03/24 00:10 AM - Last Modified 04/04/25 22:33 PM
Symptom
从全景推送到托管防火墙失败,并显示错误
验证错误:
- vsys -> vsys1 -> application-status -> <application-name> 属性状态缺失
- vsys - > vsys1 -> application-status 无效
Environment
全景 PANOS-10.2.8
PA-5410
Cause
在内容升级期间,如果在内容更新中禁用新应用程序的复选框已完成,并且此特定防火墙正在添加到Panorama中。
导出推送后,下一次连续推送将失败,因为导入的配置在全景图上禁用了应用程序,并且会显示有关属性状态缺失和应用程序状态无效的错误。
Resolution
如果只有少数应用程序在提交失败错误中显示已禁用,则可以在全景图上单独启用这些应用程序*,并且可以将其推送到防火墙中。
在 Panorama CLI
>请求 set-application-status-recursive application *application_name* status enabled
如果有很多应用程序需要启用
- 拍摄全景运行配置的快照。
- 在文本编辑器中打开配置文件,并在所有受影响的设备组中将应用程序状态替换为启用,如下所示,对于显示已禁用的所有应用程序。
之前:
<application-status>
<entry name=“c9-trader” status=“disabled”/>
<entry name=“jira-downloading” status=“disabled”/>
<entry name=“jira-editing” status=“disabled”/>
after :
<application-status>
<entry name=“c9-trader” status=“enabled”/>
<entry name=“jira-downloading” status=“enabled“/>
<entry name=”jira-editing“ status=”enabled“/>
注意:
-> 不建议在配置文件中将禁用的替换全部替换为启用,因为它可以启用应用程序状态以外的其他功能。
-> 如果是多 vsys 防火墙,则需要对所有 vsys 设备组进行更改。
- 保存配置并将其加载到 panorama 中,并在 panorama 上提交后对设备组执行推送操作。