La configuration poussée du panorama PANOS 11.1 n'est pas nettoyée lors du retrait du pare-feu du panorama

La configuration poussée du panorama PANOS 11.1 n'est pas nettoyée lors du retrait du pare-feu du panorama

1399
Created On 05/06/25 15:07 PM - Last Modified 11/07/25 20:56 PM


Symptom


Étapes de réplication :
1. Le pare-feu est ajouté et connecté à Panorama1. La configuration est transmise via la pile de modèles nommée tpl-1.
2. la configuration du panorama est supprimée du pare-feu:
2.1. « Désactiver la politique et les objets Panorama » avec l'option « Importer la politique et les objets Panorama avant la désactivation » cochée.
2.2. « Désactiver le modèle de périphérique et de réseau » avec l'option « Importer le modèle de périphérique et de réseau avant la désactivation » cochée.
2.3. adresse IP du panorama /es
2.4. valider sur le pare-feu
2.5. « exporter l'instantané de configuration nommé » ou « exporter état du appareil » vers un fichier local pour inspection

vérifiez la configuration XML du pare-feu à partir de l'étape 2.5 :

  • PANOS 10.2.x ne montre aucun signe du modèle « tpl-1 » dans le fichier XML
  • PANOS 11.1.x affiche le modèle « tpl-1 » comme partie intégrante de la configuration du fichier XML. Cela ne semble pas affecter les pare-feu, car la configuration du modèle est affichée comme locale. Cependant, lorsque le pare-feu et sa configuration sont importés dans un autre Panorama, toutes les configurations de l'onglet « Réseau et Périphérique » (provenant du modèle dans lequel la configuration du périphérique a été importée) sont considérées comme provenant de « tpl-1 », ce qui les rend en lecture seule.

cela s'applique à 11.1.x, mais ne semble pas avoir d'impact sur 10.2.x

Environment


  • NGFW
  • Panorama:
    • PANOS 11.1.x - affecté
    • PANOS 10.2.x - non affecté

Cause


Les informations du modèle ne sont pas supprimées de la configuration transmise de Panorama au pare-feu lors de la conversion de la configuration transmise de Panorama en configuration locale pendant le processus de déconnexion du pare-feu du panorama.

À ce stade, le problème est cosmétique : le pare-feu ignore la étiquette de modèle dans le fichier de configuration XML.

Plus tard, lorsque le pare-feu est intégré au même panorama ou à un autre, la étiquette de modèle est respectée par Panorama et reflétée dans la configuration.

Resolution


Mise à jour de Panorama vers la version corrigée. Elle n'est pas encore disponible.

Additional Information


Une modification manuelle du fichier XML peut être effectuée pour supprimer la étiquette de modèle du fichier de configuration XML, une fois le pare-feu désactivé.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000blPMKAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language