Symptôme
La stratégie est configurée pour bloquer le trafic avec l'adresse source «CN», mais la stratégie ne correspond jamais aux sources de trafic provenant de la région CN.
Demande client
Un objet personnalisé nommé'CN'sous objets > regions a été créé.
Cela entraîne le mappage idmanager à associer'CN'avec l'objet Region personnalisé au lieu du bloc d'adresse de pays CN prédéfini.
Pour confirmer l'association avec l'objet de région personnalisé, exécutez la commande suivante:
> Debug Device-Server dump idmgr type VSys-région tous
Nom de l'ID
---------- --------------------
1024 vsys1 + CN
Type: 35 Last ID: 1025
Résolution
Réinitialisez le mappage idmanager pour les objets Region pour effacer cette association, puis exécutez un commit de force avec les commandes suivantes:
- > Debug Device-serveur Reset ID-Manager type VSys-Region
- VSys-Region ID Manager est désactivé! S'Il vous plaît valider la config à nouveau.
- # Commit force
Pour confirmer que l'ancien mappage n'est plus là, exécutez à nouveau la commande suivante et assurez-vous que l'objet Region n'apparaît plus dans la sortie.
- > Debug Device-Server dump idmgr type VSys-région tous
propriétaire : achitwadgi