Síntoma
La Directiva está configurada para bloquear el tráfico con la dirección de origen ' CN ', pero la política nunca coincide con el tráfico de la región CN.
Incidencia
Se creó un objeto personalizado denominado ' CN ' en objetos > regiones.
Esto hace que la asignación IDManager asocie ' CN ' con el objeto de región personalizado en lugar del bloque de direcciones de país CN predefinido.
Para confirmar la asociación con el objeto de región personalizado, ejecute el siguiente comando:
> depurar dispositivo-servidor volcado idmgr tipo vsys-región todos
Nombre de identificación
---------- --------------------
1024 vsys1 + CN
Tipo: 35 última ID: 1025
Resolución
Restablezca la asignación IDManager para los objetos de la región para borrar esta asociación y, a continuación, ejecute una confirmación de fuerza con los siguientes comandos:
- > debug Device-Server RESET ID-Manager Type vsys-región
- vsys-region ID Manager está desactivado! Por favor, vuelva a cometer la config.
- # fuerza de compromiso
Para confirmar que la asignación anterior ya no está allí, ejecute de nuevo el siguiente comando y asegúrese de que el objeto de región ya no se muestra en la salida.
- > depurar dispositivo-servidor volcado idmgr tipo vsys-región todos
Propietario: achitwadgi