名前を変更した共有オブジェクトをパノラマからデバイスにプッシュできない
31038
Created On 09/25/18 19:44 PM - Last Modified 06/09/23 06:15 AM
Resolution
問題
- "address_object" と呼ばれるアドレスオブジェクトは、パノラマで共有として作成されます。
- オブジェクトは複数のデバイスにプッシュされ、各デバイスのローカルセキュリティポリシーで使用されます。
- オブジェクト "address_object" を "address1_object" に変更し、デバイスに変更をコミットしてプッシュします。
- パノラマでのコミットは OK です。
- 共有オブジェクトを使用するデバイスグループへのプッシュは、エラーを返し、
オブジェクトは "デバイス名" の規則で使用されます。
原因
オブジェクトの名前を変更すると、オブジェクトを使用するポリシーがコミットプロセス中に更新されます。 この場合、ポリシーはデバイスに対してローカルですが、オブジェクトはパノラマからプッシュされます。 パノラマはローカルデバイスのポリシー/ルールを更新できないため、検証チェックは失敗します。
解決方法
この問題を解決するには、次の3つの方法があります。
オプション 1
共有オブジェクトを参照するセキュリティポリシーをパノラマに移動します。
オプション 2
新しいオブジェクト名を反映した新しい address オブジェクトを作成します。 新しいオブジェクトを使用するようにローカルポリシーを更新してから、古い address オブジェクトを削除します。
オプション 3
設定を device\device グループにプッシュする場合は、詳細オプションを選択し、「デバイス候補の設定とマージ」チェックボックスをオンにします。
所有者: jteetsel