PANOS 11.1 全景推送的配置在从全景中卸载防火墙时未经清理

复制步骤：
1.防火墙已添加并连接到 Panorama1。配置通过名为 tpl-1 的模板堆栈推送
2.全景配置从防火墙中删除：
2.1. “禁用全景策略和对象”，并勾选“禁用前导入全景策略和对象”
2.2. “禁用设备和网络模板”，并勾选“禁用前导入设备和网络模板”
2.3. 全景IP 地址/es
2.4. 在防火墙上提交
2.5. 将“导出命名配置快照”或“导出设备状态”导出到本地文件以供检查

从步骤 2.5 检查防火墙XML配置：

• PANOS 10.2.x 在 xml 文件中没有显示模板“tpl-1”的迹象
• PANOS 11.1.x 将模板“tpl-1”显示为 xml 文件中配置的一部分。这似乎不会影响防火墙，因为它将模板中的配置显示为本地配置。但是，当将防火墙及其配置导入到另一个全景图时，“网络和设备”选项卡中的所有配置（源自导入设备配置的模板）都来自“tpl-1”，这使得这些配置只读。

这适用于 11.1.x，但似乎不影响 10.2.x

• 下一代防火墙
• 全景：
  • PANOS 11.1.x - 受影响
  • PANOS 10.2.x-不受影响

在防火墙脱离全景图的过程中，将全景图推送的配置转换为本地配置时，模板信息不会从全景图推送到防火墙的配置中删除。

此时问题只是表面问题——防火墙忽略了 XML 配置文件中的模板标签。

稍后，当防火墙加入到同一个或另一个全景图时，模板标签并将其反映在配置中。

Panorama 升级到修复版本。目前尚未发布

一旦防火墙被卸载，就可以执行手动 XML 文件编辑，以从 XML配置文件中删除模板标签