No se puede eliminar el objeto de servicio compartido cuando se utiliza el objeto Vsys con el nombre duplicado en la Directiva

No se puede eliminar el objeto de servicio compartido cuando se utiliza el objeto Vsys con el nombre duplicado en la Directiva

22127
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM


Resolution


Resumen

El dispositivo Palo Alto Networks permite el uso de nombres de objetos de servicio compartidos duplicados si se aplican en un vsys diferente.

Por ejemplo, la captura de pantalla siguiente muestra:

  • HTTP (8080 de puerto TCP, objeto compartido)
  • HTTP (puerto TCP 888, objeto vsys)

service_objects. Png

 

Incidencia

El objeto de servicio vsys tiene una precedencia superior a la compartida. El objeto Vsys lo reemplaza en un Vsys específico.

Sin embargo, cuando se intenta eliminar el nombre del objeto de servicio compartido duplicado en una regla (en la que se establece el mismo objeto vsys sevice), aparece el error siguiente:

         1-error al eliminar el servicio http

  • HTTP no se puede eliminar debido a referencias de:
  • vsys-> vsys1-> reglas-> seguridad-> reglas-> [nombre de la política]-> servicio

delete_shared_object. Png

 

Resolución

  1. Elimine el objeto de servicio de la Directiva de seguridad que lo utiliza.
  2. Elimine el objeto.
  3. Añada la parte compartida de nuevo a la Directiva.

 

Ver también

Los objetos de grupo de dirección/dirección deben tener nombres diferentes

 

Propietario: tshimizu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ICAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language