Region オブジェクトをセキュリティ ポリシーで動作していません。

問題の状況

ポリシーは、ソースアドレス ' cn ' でトラフィックをブロックするように構成されていますが、cn 領域からのトラフィックソーシングに対してポリシーは一致しません。

問題

オブジェクト > リージョンの下にある「CN」という名前のカスタムオブジェクトが作成されました。

これにより、idmanager マッピングは、定義済みの cn 国の住所ブロックではなく、カスタム region オブジェクトに ' cn ' を関連付けます。

カスタム region オブジェクトとの関連付けを確認するには、次のコマンドを実行します。

> デバイスのデバッグ-サーバーダンプ idmgr タイプ vsys-リージョンオール

ID 名

---------- --------------------

1024 vsys1 + CN

タイプ:35 最後の id: 1025

解決方法

region オブジェクトの idmanager マッピングをリセットしてこの関連付けを解除し、次のコマンドを使用して強制コミットを実行します。

• > デバイスのデバッグ-サーバーリセット id-マネージャタイプ vsys-リージョン
• vsys-リージョン ID マネージャが設定されていません!設定を再度コミットしてください。
• # 力を託す

古いマッピングがなくなったことを確認するには、次のコマンドを再度実行し、region オブジェクトが出力に表示されなくなっていることを確認します。

• > デバイスのデバッグ-サーバーダンプ idmgr タイプ vsys-リージョンオール

所有者: achitwadgi