自定义区域名称覆盖内置区域

问题

创建与内置区域同名的自定义区域名称 (例如, CA、US、JP), 然后将其删除, 内置区域可在策略中使用, 但不应用, 在 dataplane 运行配置中不可见。

示例:

• 创建了名为 "CA" 的自定义区域
• 然后, 自定义区域被删除
• 使用 CA 和美国区域的安全规则已到位

看着规则库, 这两个区域都是可见的, 如下所示

#show 规则库安全

rule2 {从信任;

要不信任;

源

目的地 [美国加利福尼亚];

查看 dataplane 上运行的安全策略时, CA 区域不存在:

>> 显示运行安全策略

rule2 {

从信任;

源

源区域任何;

要不信任;

目的地任何;

目的地-地区 [美国]

解决方法

将区域名称重置为默认值将解决此问题。为此, 请运行命令: 通过 CLI调试设备-服务器重置 id-管理器类型 vsys 区域.

所有者: yogihara