No se puede eliminar el objeto de servicio compartido cuando se utiliza el objeto Vsys con el nombre duplicado en la Directiva
No se puede eliminar el objeto de servicio compartido cuando se utiliza el objeto Vsys con el nombre duplicado en la Directiva
22127
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM
Resolution
Resumen
El dispositivo Palo Alto Networks permite el uso de nombres de objetos de servicio compartidos duplicados si se aplican en un vsys diferente.
Por ejemplo, la captura de pantalla siguiente muestra:
HTTP (8080 de puerto TCP, objeto compartido)
HTTP (puerto TCP 888, objeto vsys)
Incidencia
El objeto de servicio vsys tiene una precedencia superior a la compartida. El objeto Vsys lo reemplaza en un Vsys específico.
Sin embargo, cuando se intenta eliminar el nombre del objeto de servicio compartido duplicado en una regla (en la que se establece el mismo objeto vsys sevice), aparece el error siguiente:
1-error al eliminar el servicio http
HTTP no se puede eliminar debido a referencias de:
vsys-> vsys1-> reglas-> seguridad-> reglas-> [nombre de la política]-> servicio
Resolución
Elimine el objeto de servicio de la Directiva de seguridad que lo utiliza.
Elimine el objeto.
Añada la parte compartida de nuevo a la Directiva.