Nombre de región personalizada sobrescribir regiones integradas
Resolution
Incidencia
Crear un nombre de región personalizado que tenga el mismo nombre que una región integrada (CA, US, JP por ejemplo) y, a continuación, eliminarlo, la región integrada se puede utilizar en Directiva pero no se aplica y no es visible en la configuración de ejecución de plan de la misma.
Ejemplo:
- Se creó una región personalizada denominada "CA"
- A continuación, se eliminó la región personalizada
- Se ha puesto en marcha una regla de seguridad que utiliza las regiones de CA y EE.
Mirando el reglas, ambas regiones son visibles según abajo
#show reglas Security
rule2 {from Trust;
a untrust;
de la fuente
destino [CA US];
Cuando se examina la Directiva de seguridad en ejecución del plan de la misma, la región de CA no está allí:
> Mostrar ejecución de la Directiva de seguridad
rule2 {
de la confianza;
de la fuente
fuente-región cualquiera;
a untrust;
destino;
destino-región [US]
Solución alternativa
Al reajustar los nombres de región a default se solucionará el problema. Para ello, ejecute el comando: Debug Device-Server RESET ID-Manager tipo vsys-region a través de la CLI.
Propietario: yogihara