在策略中使用具有重复名称的 Vsys 对象时无法删除共享服务对象

在策略中使用具有重复名称的 Vsys 对象时无法删除共享服务对象

22135
Created On 09/26/18 20:33 PM - Last Modified 06/08/23 05:39 AM


Resolution


概述

帕洛阿尔托网络设备允许使用重复共享服务对象名称 (如果应用于不同的 vsys)。

例如, 下面的截图显示:

  • HTTP (TCP 端口 8080, 共享对象)
  • HTTP (TCP 端口 888, vsys 对象)

service_objects。Png

 

问题

vsys 服务对象的优先级高于共享项。Vsys 对象在特定的 Vsys 中重写它。

但是, 当试图在规则中删除重复的共享服务对象名称 (在其中设置了相同名称 vsys service 对象) 时, 下面的错误将显示出来:

         1-未能删除服务- HTTP

  • 由于来自以下内容的引用, 无法删除 HTTP:
  • vsys->> vsys1->> 规则库->> 安全->> 规则->> [政策名称]-> 服务

delete_shared_object。Png

 

解决办法

  1. 从使用它的安全策略中删除该服务对象。
  2. 删除该对象。
  3. 将共享的一个重新添加到策略中。

 

请参见

地址/地址组对象必须具有不同的名称

 

所有者: tshimizu
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm5ICAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language