Impossible de supprimer l'objet de service partagé lorsque l'objet VSys avec le nom dupliqué est utilisé dans la stratégie

Impossible de supprimer l'objet de service partagé lorsque l'objet VSys avec le nom dupliqué est utilisé dans la stratégie

22129
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM


Resolution


Vue d’ensemble

L'appareil de Palo Alto Networks permet l'utilisation de noms d'objets de service partagés dupliqués s'ils sont appliqués dans un VSys différent.

Par exemple, la capture d'écran ci-dessous montre:

  • HTTP (port TCP 8080, objet partagé)
  • HTTP (port TCP 888, objet Vsys)

service_objects. Png

 

Demande client

L'objet de service VSys a une priorité supérieure à celle partagée. L'objet VSys le substitue dans un VSys spécifique.

Toutefois, lorsque vous tentez de supprimer le nom d'objet de service partagé dupliqué dans une règle (dans laquelle le même nom VSys objet sevice est défini), l'erreur ci-dessous apparaît:

         1-Echec de la suppression du service- http

  • HTTP ne peut pas être supprimé en raison des références de:
  • VSys-> vsys1-> rulebase-> sécurité-> Rules-> [nom de la politique]-> service

delete_shared_object. Png

 

Résolution

  1. Supprimez l'objet service de la stratégie de sécurité qui l'utilise.
  2. Supprimez l'objet.
  3. Ajoutez le retour partagé dans la stratégie.

 

Voir aussi

Les objets du groupe adresse/adresse doivent avoir des noms différents

 

propriétaire: tshimizu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ICAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language