重複した名前のオブジェクトがポリシーで使用されている場合、共有サービスオブジェクトを削除できません Vsys
22133
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM
Resolution
概要
パロアルトネットワークデバイスは、別の vsys に適用されている場合、重複する共有サービスオブジェクト名の使用を許可します。
たとえば、以下のスクリーンショットが表示されます。
- HTTP (TCP ポート8080、共有オブジェクト)
- HTTP (TCP ポート888、vsys オブジェクト)
問題
vsys サービスオブジェクトは、共有されているものよりも優先順位が高くなります。Vsys オブジェクトは、特定の Vsys でオーバーライドします。
ただし、重複した共有サービスオブジェクト名をルール (同じ名前の vsys Sevice オブジェクトが設定されている) で削除しようとすると、次のエラーが表示されます。
1-サービスの削除に失敗しました- HTTP
- からの参照のため、HTTP を削除できません:
- vsys-> vsys1-> rulebase-> セキュリティ-> ルール-> [ポリシー名]-> サービス
解決方法
- 使用するセキュリティポリシーからサービスオブジェクトを削除します。
- オブジェクトを削除します。
- 共有の1つをポリシーに追加します。
また見なさい
アドレス/アドレスグループオブジェクトには、異なる名前を指定する必要があります
所有者: tshimizu