未将对象从全景推送到托管防火墙

问题

在全景图上创建对象和设备组后, 所做的更改已提交。提交看起来成功, 配置似乎已发送到托管设备。但是, 当登录到实际推送配置的托管防火墙时, 这些对象不会在本地防火墙中更新。

解决办法

在全景图上执行提交之前, 请确保在全景 >> 安装程序 > 管理 > 全景设置下启用 "共享未使用的地址和服务对象" 选项:

在全景和设备组中提交此配置。现在, 托管防火墙上的对象应使用全景图中的推送配置填充。

"使用设备共享未使用的地址和服务对象" 选项

选中此复选框可以与托管设备共享所有全景共享对象和设备组特定对象。如果未选中, 将检查全景策略以引用地址、地址组、服务和服务组对象, 并且不共享任何未引用的对象。此选项将确保只需要

对象被发送到托管设备, 以减少总的对象计数。

所有者: skumar1