Panorama commit and push to firewall fails with Error: Missing service value.
30065
Created On 11/19/18 22:13 PM - Last Modified 04/14/20 17:01 PM
Symptom
Lors de l’importation de config à partir du pare-feu et le repousser vers le pare-feu, il échoue avec l’erreur, Erreur: Valeur de service manquante.
Erreur : Manque de valeur de service
Erreur: échec de l'analyse de la stratégie de sécurité
(Module : dispositif)
Commit a échoué.
Resolution
- À partir du CLI du pare-feu, utilisez la commande moins mp-log devsrvr.log pour surveiller le journal du serveur de l’appareil.
- Effectuez le commit et poussez Panorama. Passez en charge les journaux où l’engagement est défaillant. il doit afficher le nom de règle qui manque le service. Dans l’exemple ci-dessous de la règle, la politique de sécurité des tests cause une défaillance de cause en raison de l’absence de valeur de service :
2018-11-19 20:53:27.955 - 0000 vsys1 Security Policy: 133 platform accumulated rules; 133 règles totales; 133 règles actives; 0 règles sur les personnes handicapées;
2018-11-19 20:53:27.960 -0000 Erreur: pan_policy_parse_core_columns (pan_config_parser.c:10497): pan_policy_parse_service("Test Security Policy") a échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_app_policy_from_obj (pan_config_parser.c:11386): pan_policy_parse_core_columns ('Test Security Policy') a échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_rulebase_from_obj (pan_config_parser.c:15940): Échec à analyser la politique de sécurité
2018-11-19 20:53:27.960 -0000 Erreur: pan_vsys_from_obj (pan_config_parser.c:22437): pan_rulebases_from_obj échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_config_from_obj (pan_config_parser.c:23550): pan_vsyses_from_obj échoué
2018-11-19 20:53:27.997 -0000 Erreur: pan_ctrl_save_config (pan_config_handler_sysd.c:2012): Erreur compilant config
<vsys1>></vsys1>
Erreur : Manque de valeur de service
Erreur: échec de l'analyse de la stratégie de sécurité
>
- Une fois le nom de la règle identifié, Goto Panorama GUI: Politiques et Sécurité et recherche de la politique de sécurité des tests.
- Ouvrez cette règle pour modifier la section Service sous l’onglet De la catégorie Service/URL de None à "pardéfaut d’application» ou «toute» selon les exigences.
- Engagez-vous et changez-vous vers Panorama et poussez la même chose au pare-feu. Cela devrait résoudre l’erreur.