Ich versuche, mithilfe des Moduls Ansible eine Sicherheitsrichtlinie für meine Palo Alto-Firewalls festzulegen panos_security_rule.
Es tritt jedoch immer wieder der gleiche Fehler auf hip-profiles unexpected here.
ich fandMehrere Berichtezum Problem, sogar ein GitHubAusgabeim offiziellen Palo Alto-Repository.
Meine Firewalls sind auf Version 10.0.8 und 10.0.9, weiß jemand, wie man dieses Problem umgeht? Ich weiß nicht, wie lange es dauern wird, bis das GitHub-Problem behoben ist, und kann nicht wirklich auf ein Fix-Update warten. Ich dachte, es gibt vielleicht eine Problemumgehung, um zu verhindern, dass eine Hip-Profiles-Variable Teil der endgültigen XML-Konfigurationsdatei ist, die an die Firewall gesendet wird?
Antwort1
Zu Ihrer Information – falls niemand geantwortet hat. Mein Pull Request zu diesem Problem wurde zusammengeführt und in der Version 1.7.2 von pan-os-python veröffentlicht. Ein Upgrade sollte in Zukunft hilfreich sein.