我一直试图让terraform创建一个没有运气的新ae界面。
我的tf文件是非常基础的,可以使用出厂重置的PA3020(仅预先配置用户,密码和IP)。
由于我能够创建/修改其他值(例如管理配置文件),因此连接正确。
是否有人能够使用Terraform在palo中成功创建聚合组?如果是这样,那怎么做?
provider "panos" {
hostname = "${var.pa-mgt-ip}"
username = "${var.pa-username}"
password = "${var.pa-password}"
}
resource "panos_ethernet_interface" "ae_int1" {
name = "ae1"
vsys = "vsys1"
mode = "layer3"
comment = "AE interface from TF"
}
resource "panos_ethernet_interface" "phy_int1" {
name = "ethernet1/3"
vsys = "vsys1"
mode = "aggregate-group"
aggregate_group = "${panos_ethernet_interface.ae_int1.name}"
comment = "AE1 physical interface from TF"
}
resource "panos_ethernet_interface" "phy_int2" {
name = "ethernet1/4"
vsys = "vsys1"
mode = "aggregate-group"
aggregate_group = "${panos_ethernet_interface.ae_int1.name}"
comment = "AE1 physical interface from TF"
}
错误为ae1 'ae1' is not a valid reference,并且未创建接口。如果我在UI中手动创建ae1接口并将TF文件中的物理接口的组设置为ae1,则它们将失败,并显示错误aggregate-group is invalid。
panos当前不支持创建AE接口吗?我在github中找不到与创建接口有关的任何问题。