Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Region オブジェクトをセキュリティ ポリシーで動作していません。 - Knowledge Base - Palo Alto Networks

Region オブジェクトをセキュリティ ポリシーで動作していません。

41073
Created On 09/25/18 20:36 PM - Last Modified 06/01/23 08:45 AM


Resolution


問題の状況

ポリシーは、ソースアドレス ' cn ' でトラフィックをブロックするように構成されていますが、cn 領域からのトラフィックソーシングに対してポリシーは一致しません。

 

問題

オブジェクト > リージョンの下にある「CN」という名前のカスタムオブジェクトが作成されました。

これにより、idmanager マッピングは、定義済みの cn 国の住所ブロックではなく、カスタム region オブジェクトに ' cn ' を関連付けます。

 

カスタム region オブジェクトとの関連付けを確認するには、次のコマンドを実行します。

> デバイスのデバッグ-サーバーダンプ idmgr タイプ vsys-リージョンオール

ID 名

---------- --------------------

1024 vsys1 + CN

タイプ:35 最後の id: 1025

 

解決方法

region オブジェクトの idmanager マッピングをリセットしてこの関連付けを解除し、次のコマンドを使用して強制コミットを実行します。

  • > デバイスのデバッグ-サーバーリセット id-マネージャタイプ vsys-リージョン
  • vsys-リージョン ID マネージャが設定されていません!設定を再度コミットしてください。
  • # 力を託す

 

古いマッピングがなくなったことを確認するには、次のコマンドを再度実行し、region オブジェクトが出力に表示されなくなっていることを確認します。

  • > デバイスのデバッグ-サーバーダンプ idmgr タイプ vsys-リージョンオール

 

所有者: achitwadgi
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,563
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClicCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language