Impossible de pousser un objet partagé renommé de panorama en périphérique

Demande client

• Un objet Address, appelé «address_object», est créé comme partagé dans Panorama.
• L'objet est poussé à plusieurs périphériques et utilisé dans certaines stratégies de sécurité locales sur chacun des périphériques.
• Renommez l'objet "address_object" en "address1_object" et validez et poussez les modifications apportées aux périphériques.
• Le commit sur panorama est OK.
• La poussée vers les groupes de périphériques qui utilisent l'objet partagé, renvoie
  l'erreur, l'objet est utilisé dans une règle de "nom de périphérique"

Cause

Lorsqu'un objet est renommé, les stratégies à l'Aide de l'objet sont mises à jour pendant le processus de validation.  Dans ce cas, la stratégie est locale à l'appareil, mais l'objet est poussé à partir de panorama.  Panorama n'est pas en mesure de mettre à jour la stratégie/règle sur l'appareil local, ce qui fait échouer la vérification de validation.

Résolution

Il existe trois options pour résoudre ce problème:

Option 1

Déplacez les stratégies de sécurité qui référencent l'objet partagé à Panorama.

Option 2

Créez un nouvel objet Address reflétant le nouveau nom d'objet.  Mettez à jour les stratégies locales pour utiliser le nouvel objet puis supprimez l'ancien objet Address.

Option 3

Lorsque vous poussez le fichier config vers le groupe device\device, sélectionnez les options avancées et cochez la case "fusionner avec la configuration du candidat Device".

propriétaire : jteetsel