Symptom
Die Politik ist so konfiguriert, dass der Verkehr mit der Quelladresse "CN" blockiert wird, aber die Politik passt nie zur Verkehrs Beschaffung aus der CN-Region.
Problem
Es wurde ein individuelles Objekt namens ' CN ' unterObjekten > Regionen erstellt.
Dies führt dazu, dass die idmanager-Kartierung ' CN ' mit dem benutzerdefinierten Region-Objekt anstelle des vordefinierten CN-Country-Adress Blocks assoziiert.
Um die Assoziation mit dem Objekt der Custom Region zu bestätigen, führen Sie folgenden Befehl aus:
> Debug Device-Server Dump idmgr Typ Vsys-Region all
ID Name
---------- --------------------
1024 vsys1 + CN
Typ: 35 letzte ID: 1025
Lösung
Setzen Sie die idmanager-Mapping für die Region Objekte, um diese Assoziation zu löschen, dann führen Sie eine Kraft Commit mit den folgenden Befehlen:
- > Debug Device-Server Reset ID-Manager Typ Vsys-Region
- Vsys-Region ID Manager ist unset! Bitte übertragen Sie die Konfiguration erneut.
- # Commit Force
Um zu bestätigen, dass die alte Kartierung nicht mehr da ist, führen Sie den folgenden Befehl erneut aus und stellen Sie sicher, dass das Objekt der Region nicht mehr in der Ausgabe zeigt.
- > Debug Device-Server Dump idmgr Typ Vsys-Region all
Besitzer: Achitwadgi