在策略中使用具有重复名称的 Vsys 对象时无法删除共享服务对象
22135
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM
Resolution
概述
帕洛阿尔托网络设备允许使用重复共享服务对象名称 (如果应用于不同的 vsys)。
例如, 下面的截图显示:
- HTTP (TCP 端口 8080, 共享对象)
- HTTP (TCP 端口 888, vsys 对象)
问题
vsys 服务对象的优先级高于共享项。Vsys 对象在特定的 Vsys 中重写它。
但是, 当试图在规则中删除重复的共享服务对象名称 (在其中设置了相同名称 vsys service 对象) 时, 下面的错误将显示出来:
1-未能删除服务- HTTP
- 由于来自以下内容的引用, 无法删除 HTTP:
- vsys->> vsys1->> 规则库->> 安全->> 规则->> [政策名称]-> 服务
解决办法
- 从使用它的安全策略中删除该服务对象。
- 删除该对象。
- 将共享的一个重新添加到策略中。
请参见
地址/地址组对象必须具有不同的名称
所有者: tshimizu