无法将重命名的共享对象从全景推送到设备

问题

• 地址对象 (称为 "address_object") 在全景图中创建为共享。
• 对象被推送到多个设备, 并在每个设备上的某些本地安全策略中使用。
• 将对象 "address_object" 重命名为 "address1_object", 并提交并推送对设备的更改。
• 全景图上的提交是可以的。
• 推送到使用共享对象的设备组时, 返回
  错误, 该对象在 "设备名称" 规则中使用

原因

当重命名对象时, 使用该对象的策略将在提交过程中更新。  在这种情况下, 该策略是设备的本地, 但对象是从全景推送的。  全景无法更新本地设备上的策略/规则, 因此验证检查失败。

解决办法

有三种选项可用于解决此问题:

选项 1

将引用共享对象的安全策略移动到全景图中。

选项 2

创建反映新对象名称的新地址对象。  更新本地策略以使用新对象, 然后删除旧地址对象。

选项 3

将配置推送到设备 \ 设备组时, 选择高级选项并选中 "与设备候选配置合并" 复选框。

所有者： jteetsel