組み込み領域を上書きするカスタム領域名

問題

組み込み領域 (CA、米国、JP など) と同じ名前を持つカスタム領域名を作成し、それを削除すると、組み込み領域はポリシーで使用できますが、適用されず、dataplane 実行中の構成では表示されません。

例:

• "CA" という名前のカスタム領域が作成されました
• その後、カスタム領域が削除されました
• CA と米国の地域を使用するセキュリティ規則が配置されている

rulebase を見ると、両方の領域は以下のように表示されます。

#show rulebase セキュリティ

rule2 {信頼から;

untrust; に

ソースのいずれか。

宛先 [CA 米国];

dataplane の実行中のセキュリティポリシーを調べると、CA 領域がありません。

> 実行中のセキュリティポリシーの表示

rule2

信頼から;

ソースのいずれか。

ソース-リージョン any;

untrust; に

コピー先。

目的地-地域 [米国]

回避策

リージョン名をデフォルトにリセットすると、問題が解決します。これを行うには、コマンドを実行します: デバッグデバイス-サーバーリセット id-マネージャのタイプ vsys CLI を介して。

所有者: yogihara