PANOS 11.1 Panorama からファイアウォールをオフボードするときにプッシュされた設定がサニタイズされない

レプリケーション手順:
1.ファイアウォールがpanorama1に追加され、接続されます。設定はtpl-1というテンプレート スタック経由でプッシュされます。
2.ファイアウォールからパノラマ設定が削除されます。
2.1. 「Panoramaポリシーとオブジェクトを無効にする」を選択し、「無効にする前にPanoramaポリシーとオブジェクトをインポートする」にチェックを入れる
2.2. 「デバイスとネットワークテンプレートを無効にする」を選択し、「無効にする前にデバイスとネットワークテンプレートをインポートする」をチェックする
2.3. パノラマIPアドレス/es
2.4.ファイアウォールでのコミットする
2.5. 「名前付き設定スナップショットをエクスポート」または「デバイスの状態をエクスポート」を検査用のローカルファイルにエクスポートする

手順 2.5 のファイアウォールXML設定を確認します。

• PANOS 10.2.x では、xml ファイルにテンプレート'tpl-1' の兆候が見られません。
• PANOS 11.1.x では、テンプレート「tpl-1」が XML ファイル内の設定の一部として表示されます。これはファイアウォールには影響しないようで、テンプレートの設定がローカルの設定として表示されます。しかし、ファイアウォールとその設定を別の Panorama にインポートすると、「ネットワークとデバイス」タブのすべての設定（デバイスの設定をインポートしたテンプレートから取得）が「tpl-1」から取得されたものと見なされ、読み取り専用になります。

これは11.1.xに適用されますが、10.2.xには影響しないようです。

• NGFW
• パノラマ：
  • PANOS 11.1.x - 影響を受ける
  • PANOS 10.2.x - 影響を受けません

ファイアウォールの Panama からのファイアウォールプロセス中に Panama からプッシュされた設定をローカルに変換する場合、Panorama からファイアウォールにプッシュされた設定からテンプレート情報が削除されません。

この時点では問題は表面的なものであり、ファイアウォールはXML 構成ファイル内のテンプレートタグを無視します。

その後、ファイアウォールが同じまたは別の Panorama にオンボードされると、テンプレートタグはPanorama によって尊重され、設定に反映されます。

Panoramaの修正版へのアップグレード。まだリリースされていません

ファイアウォールがオフボードされたら、XML設定ファイルからテンプレートタグを削除するために手動で XML ファイルを編集できます。