Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
区域对象在安全策略中不工作 - Knowledge Base - Palo Alto Networks

区域对象在安全策略中不工作

41055
Created On 09/25/18 20:36 PM - Last Modified 06/01/23 08:45 AM


Resolution


症状

策略被配置为用源地址 "CN" 阻止通信, 但策略从不匹配来自 CN 区域的通信来源。

 

问题

创建了对象 > 区域中名为 "CN" 的自定义对象。

这将导致 idmanager 映射将 "CN" 与自定义区域对象关联, 而不是预定义的 CN 国家地址块。

 

要确认与自定义区域对象的关联, 请运行以下命令:

>> 调试设备-服务器转储 idmgr 类型 vsys-所有区域

ID 名称

---------- --------------------

1024 vsys1+CN

类型:35 最后一个 id: 1025

 

解决办法

重置区域对象的 idmanager 映射以清除此关联, 然后使用以下命令运行强制提交:

  • >> 调试设备-服务器复位 id-管理器类型 vsys 区域
  • vsys 区域 ID 管理器已取消设置!请再次提交配置。
  • # 投入力量

 

若要确认旧映射不再存在, 请再次运行以下命令, 并确保该区域对象不再显示在输出中。

  • >> 调试设备-服务器转储 idmgr 类型 vsys-所有区域

 

所有者: achitwadgi
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 239,579
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClicCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language