Unfähig, Shared-Service-Objekt zu löschen, wenn Vsys-Objekt mit dupliziertem Namen in der Politik verwendet wird
Unfähig, Shared-Service-Objekt zu löschen, wenn Vsys-Objekt mit dupliziertem Namen in der Politik verwendet wird
22113
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM
Resolution
Übersicht
Das Netzwerk Palo Alto Networks erlaubt die Verwendung von doppelten Shared-Service-Objektnamen, wenn es in einem anderen Vsys angewendet wird.
Zum Beispiel zeigt der Screenshot unten:
HTTP (TCP Port 8080, geteiltes Objekt)
HTTP (TCP Port 888, Vsys Object)
Problem
Das Vsys-Service-Objekt hat einen höheren Vorrang als das geteilte. Das Vsys-Objekt überschreitet es in einem bestimmten Vsys.
Wenn jedoch versucht wird, den doppelten Namen des Shared-Service-Objekts in einer Regel zu löschen (in welchem Namen Vsys Sevice-Objekt gesetzt ist), erscheint der Fehler unten:
1-nicht zu löschen Service- http
HTTP kann nicht gelöscht werden, weil Referenzen von:
Vsys-> vsys1-> rulebase-> Sicherheit-> Regeln-> [Policy Name]-> Service
Lösung
Entfernen Sie das Service Objekt von der Sicherheitsrichtlinie, die es verwendet.
Löschen Sie das Objekt.
Fügen Sie den geteilten wieder in die Politik ein.