Impossible de pousser un objet partagé renommé de panorama en périphérique
Impossible de pousser un objet partagé renommé de panorama en périphérique
31034
Created On 09/25/18 19:44 PM - Last Modified 06/09/23 06:15 AM
Resolution
Demande client
Un objet Address, appelé «address_object», est créé comme partagé dans Panorama.
L'objet est poussé à plusieurs périphériques et utilisé dans certaines stratégies de sécurité locales sur chacun des périphériques.
Renommez l'objet "address_object" en "address1_object" et validez et poussez les modifications apportées aux périphériques.
Le commit sur panorama est OK.
La poussée vers les groupes de périphériques qui utilisent l'objet partagé, renvoie l'erreur, l'objet est utilisé dans une règle de "nom de périphérique"
Cause
Lorsqu'un objet est renommé, les stratégies à l'Aide de l'objet sont mises à jour pendant le processus de validation. Dans ce cas, la stratégie est locale à l'appareil, mais l'objet est poussé à partir de panorama. Panorama n'est pas en mesure de mettre à jour la stratégie/règle sur l'appareil local, ce qui fait échouer la vérification de validation.
Résolution
Il existe trois options pour résoudre ce problème:
Option 1
Déplacez les stratégies de sécurité qui référencent l'objet partagé à Panorama.
Option 2
Créez un nouvel objet Address reflétant le nouveau nom d'objet. Mettez à jour les stratégies locales pour utiliser le nouvel objet puis supprimez l'ancien objet Address.
Option 3
Lorsque vous poussez le fichier config vers le groupe device\device, sélectionnez les options avancées et cochez la case "fusionner avec la configuration du candidat Device".