Se produce un error en la confirmación y inserción panorámica en el firewall con Error: falta el valor del servicio.

Se produce un error en la confirmación y inserción panorámica en el firewall con Error: falta el valor del servicio.

30075
Created On 11/19/18 22:13 PM - Last Modified 04/14/20 17:01 PM


Symptom


Al importar la configuración desde el firewall y volver a insertarla en el firewall, se produce un error, Error: Falta el valor del servicio.
Error: Falta de valor del servicio
Error: no se pudo analizar la Directiva de seguridad
(Módulo: dispositivo)
Error de commit.

Resolution


  1. Del CLI del Firewall, utilice el comando menos mp-log devsrvr.log para monitorear el registro del servidor del dispositivo.
  2. Realice la confirmación y empuje en Panorama. Repase los registros en los que se produce un error en la confirmación. debe mostrar el nombre de la regla que falta el servicio. En el ejemplo siguiente la regla Test Security Policy está causando el error de confirmación debido a la falta de valor de servicio:
2018-11-19 20:53:27.955 +0000 vsys1 Política de seguridad: 133 reglas acumuladas plataforma;  133 normas totales;  133 reglas activas;  0 reglas desactivadas;
2018-11-19 20:53:27.960 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10497): pan_policy_parse_service ('Política de seguridad deprueba') error
2018-11-19 20:53:27.960 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:11386): pan_policy_parse_core_columns('Política de seguridad de prueba') error
2018-11-19 20:53:27.960 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:15940): No se pudo analizar la directiva de seguridad
2018-11-19 20:53:27.960 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:22437): pan_rulebases_from_obj falló
2018-11-19 20:53:27.960 +0000 Error: pan_config_from_obj(pan_config_parser.c:23550): pan_vsyses_from_obj falló
2018-11-19 20:53:27.997 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2012): Error al compilar config
<vsys1>></vsys1>

Error: Falta de valor del servicio
Error: no se pudo analizar la Directiva de seguridad

>
 
  1. Una vez identificado el nombre de la regla, ir a Panorama GUI: Directivas > Seguridad > buscar la directiva de seguridad de prueba.
  2. Abra esta regla para modificar la sección Servicio en la pestaña Categoría de servicio/URL de Ninguno a " valor predeterminado dela aplicación" o "cualquier" según los requisitos.
  3. Confirme y cambie a Panorama e inserte lo mismo en el firewall. Esto debería resolver el error.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmK4CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language