Unfähig, Shared-Service-Objekt zu löschen, wenn Vsys-Objekt mit dupliziertem Namen in der Politik verwendet wird

Unfähig, Shared-Service-Objekt zu löschen, wenn Vsys-Objekt mit dupliziertem Namen in der Politik verwendet wird

22113
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM


Resolution


Übersicht

Das Netzwerk Palo Alto Networks erlaubt die Verwendung von doppelten Shared-Service-Objektnamen, wenn es in einem anderen Vsys angewendet wird.

Zum Beispiel zeigt der Screenshot unten:

  • HTTP (TCP Port 8080, geteiltes Objekt)
  • HTTP (TCP Port 888, Vsys Object)

service_objects. Png

 

Problem

Das Vsys-Service-Objekt hat einen höheren Vorrang als das geteilte. Das Vsys-Objekt überschreitet es in einem bestimmten Vsys.

Wenn jedoch versucht wird, den doppelten Namen des Shared-Service-Objekts in einer Regel zu löschen (in welchem Namen Vsys Sevice-Objekt gesetzt ist), erscheint der Fehler unten:

         1-nicht zu löschen Service- http

  • HTTP kann nicht gelöscht werden, weil Referenzen von:
  • Vsys-> vsys1-> rulebase-> Sicherheit-> Regeln-> [Policy Name]-> Service

delete_shared_object. Png

 

Lösung

  1. Entfernen Sie das Service Objekt von der Sicherheitsrichtlinie, die es verwendet.
  2. Löschen Sie das Objekt.
  3. Fügen Sie den geteilten wieder in die Politik ein.

 

Siehe auch

Adress-/Adressgruppen-Objekte müssen unterschiedliche Namen haben

 

Besitzer: tshimizu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ICAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language