Panoramacommit und Push-to-Firewall schlägt mit Error: Missing Service Value fehl.

Panoramacommit und Push-to-Firewall schlägt mit Error: Missing Service Value fehl.

30077
Created On 11/19/18 22:13 PM - Last Modified 04/14/20 17:01 PM


Symptom


Beim Importieren von Config aus der Firewall und zurück zur Firewall schlägt der Fehler Fehler Fehler fehl: Fehler: Fehlender Dienstwert.
Fehler: Fehlende Service Wert
Fehler: Sicherheitspolitik nicht parieren
(Modul: Gerät)
Commit scheiterte.

Resolution


  1. Verwenden Sie in der CLI der Firewall den Befehl weniger mp-log devsrvr.log, um das Geräteserverprotokoll zu überwachen.
  2. Führen Sie den Commit aus und drücken Sie Panorama. Gehen Sie über die Protokolle, in denen der Commit fehlschlägt. Es sollte der Regelname angezeigt werden, der dem Dienst fehlt. Im folgenden Beispiel verursacht die Regel Testsicherheitsrichtlinie einen Commitfehler aufgrund fehlender Dienstwerte:
2018-11-19 20:53:27.955 +0000 vsys1 Sicherheitspolitik: 133 Plattform akkumulierte Regeln;  133 Gesamtregeln;  133 aktive Regeln;  0 deaktivierte Regeln;
2018-11-19 20:53:27.960 +0000 Fehler: pan_policy_parse_core_columns(pan_config_parser.c:10497): pan_policy_parse_service('Test Security Policy') fehlgeschlagen
2018-11-19 20:53:27.960 +0000 Fehler: pan_app_policy_from_obj(pan_config_parser.c:11386): pan_policy_parse_core_columns('Test Security Policy') fehlgeschlagen
2018-11-19 20:53:27.960 +0000 Fehler: pan_rulebase_from_obj(pan_config_parser.c:15940): Fehler beim Analysieren der Sicherheitsrichtlinie
2018-11-19 20:53:27.960 +0000 Fehler: pan_vsys_from_obj(pan_config_parser.c:22437): pan_rulebases_from_obj fehlgeschlagen
2018-11-19 20:53:27.960 +0000 Fehler: pan_config_from_obj(pan_config_parser.c:23550): pan_vsyses_from_obj fehlgeschlagen
2018-11-19 20:53:27.997 +0000 Fehler: pan_ctrl_save_config(pan_config_handler_sysd.c:2012): Fehler beim Kompilieren von Konfigurationen
<vsys1>></vsys1>

Fehler: Fehlende Service Wert
Fehler: Sicherheitspolitik nicht parieren

>
 
  1. Sobald der Regelname identifiziert wurde, gehen Sie zu Panorama GUI: Richtlinien > Sicherheit > Suchen Sie nach Test sicherheitsrichtlinien.
  2. Öffnen Sie diese Regel, um den Abschnitt Dienst unter der Registerkarte Dienst/URL-Kategorie von Keine in "Anwendungsstandard" oder "any" gemäß den Anforderungen zu ändern.
  3. Übernehmen und ändern Sie Panorama, und schieben Sie es auf die Firewall. Dadurch sollte der Fehler behoben werden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmK4CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language