重複した名前のオブジェクトがポリシーで使用されている場合、共有サービスオブジェクトを削除できません Vsys

重複した名前のオブジェクトがポリシーで使用されている場合、共有サービスオブジェクトを削除できません Vsys

22133
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM


Resolution


概要

パロアルトネットワークデバイスは、別の vsys に適用されている場合、重複する共有サービスオブジェクト名の使用を許可します。

たとえば、以下のスクリーンショットが表示されます。

  • HTTP (TCP ポート8080、共有オブジェクト)
  • HTTP (TCP ポート888、vsys オブジェクト)

service_objectsPng

 

問題

vsys サービスオブジェクトは、共有されているものよりも優先順位が高くなります。Vsys オブジェクトは、特定の Vsys でオーバーライドします。

ただし、重複した共有サービスオブジェクト名をルール (同じ名前の vsys Sevice オブジェクトが設定されている) で削除しようとすると、次のエラーが表示されます。

         1-サービスの削除に失敗しました- HTTP

  • からの参照のため、HTTP を削除できません:
  • vsys-> vsys1-> rulebase-> セキュリティ-> ルール-> [ポリシー名]-> サービス

delete_shared_objectPng

 

解決方法

  1. 使用するセキュリティポリシーからサービスオブジェクトを削除します。
  2. オブジェクトを削除します。
  3. 共有の1つをポリシーに追加します。

 

また見なさい

アドレス/アドレスグループオブジェクトには、異なる名前を指定する必要があります

 

所有者: tshimizu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ICAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language