Custom Region Name überschreibt eingebaute Regionen
Resolution
Problem
Die Erstellung eines eigenen Regional namens, der den gleichen Namen wie eine eingebaute Region hat (ca, US, JP zum Beispiel), und dann löscht, kann die eingebaute Region in der Politik verwendet werden, wird aber nicht angewendet und ist in der dataplane-Lauf Konfiguration nicht sichtbar.
Beispiel:
- Es entstand eine eigene Region mit dem Namen "ca"
- Die Custom-Region wurde dann gelöscht
- Es ist eine Sicherheitsregel vorhanden, die die Regionen ca und US nutzt
Mit Blick auf die rulebase sind beide Regionen nach unten sichtbar
#show die Sicherheit der rulebase
rule2 {from Trust;
um Vertraulichkeit;
jede Quelle;
Reiseziel [ca US];
Wenn man sich die laufende Sicherheitspolitik auf dem dataplane anschaut, ist die ca-Region nicht da:
> Lauf Sicherheitspolitik anzeigen
rule2 {
aus Vertrauen;
jede Quelle;
Quelle-Region any;
um Vertraulichkeit;
Ziel jeder;
Destination-Region [US]
Dieses Problem zu umgehen
Wenn Sie die Namen der Region in den Standard zurücksetzen, wird das Problem behoben. Um dies zu tun, führen Sie den Befehl: Debug Device-Server Reset ID-Manager Typ Vsys-Region über das CLI.
Besitzer: yogihara