区域对象在安全策略中不工作

症状

策略被配置为用源地址 "CN" 阻止通信, 但策略从不匹配来自 CN 区域的通信来源。

问题

创建了对象 > 区域中名为 "CN" 的自定义对象。

这将导致 idmanager 映射将 "CN" 与自定义区域对象关联, 而不是预定义的 CN 国家地址块。

要确认与自定义区域对象的关联, 请运行以下命令:

>> 调试设备-服务器转储 idmgr 类型 vsys-所有区域

ID 名称

---------- --------------------

1024 vsys1+CN

类型:35 最后一个 id: 1025

解决办法

重置区域对象的 idmanager 映射以清除此关联, 然后使用以下命令运行强制提交:

• >> 调试设备-服务器复位 id-管理器类型 vsys 区域
• vsys 区域 ID 管理器已取消设置!请再次提交配置。
• # 投入力量

若要确认旧映射不再存在, 请再次运行以下命令, 并确保该区域对象不再显示在输出中。

• >> 调试设备-服务器转储 idmgr 类型 vsys-所有区域

所有者： achitwadgi