Impossible de supprimer l'objet de service partagé lorsque l'objet VSys avec le nom dupliqué est utilisé dans la stratégie
Impossible de supprimer l'objet de service partagé lorsque l'objet VSys avec le nom dupliqué est utilisé dans la stratégie
22129
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM
Resolution
Vue d’ensemble
L'appareil de Palo Alto Networks permet l'utilisation de noms d'objets de service partagés dupliqués s'ils sont appliqués dans un VSys différent.
Par exemple, la capture d'écran ci-dessous montre:
HTTP (port TCP 8080, objet partagé)
HTTP (port TCP 888, objet Vsys)
Demande client
L'objet de service VSys a une priorité supérieure à celle partagée. L'objet VSys le substitue dans un VSys spécifique.
Toutefois, lorsque vous tentez de supprimer le nom d'objet de service partagé dupliqué dans une règle (dans laquelle le même nom VSys objet sevice est défini), l'erreur ci-dessous apparaît:
1-Echec de la suppression du service- http
HTTP ne peut pas être supprimé en raison des références de:
VSys-> vsys1-> rulebase-> sécurité-> Rules-> [nom de la politique]-> service
Résolution
Supprimez l'objet service de la stratégie de sécurité qui l'utilise.