Panorama commit and push to firewall fails with Error: Missing service value.

Panorama commit and push to firewall fails with Error: Missing service value.

30065
Created On 11/19/18 22:13 PM - Last Modified 04/14/20 17:01 PM


Symptom


Lors de l’importation de config à partir du pare-feu et le repousser vers le pare-feu, il échoue avec l’erreur, Erreur: Valeur de service manquante.
Erreur : Manque de valeur de service
Erreur: échec de l'analyse de la stratégie de sécurité
(Module : dispositif)
Commit a échoué.

Resolution


  1. À partir du CLI du pare-feu, utilisez la commande moins mp-log devsrvr.log pour surveiller le journal du serveur de l’appareil.
  2. Effectuez le commit et poussez Panorama. Passez en charge les journaux où l’engagement est défaillant. il doit afficher le nom de règle qui manque le service. Dans l’exemple ci-dessous de la règle, la politique de sécurité des tests cause une défaillance de cause en raison de l’absence de valeur de service :
2018-11-19 20:53:27.955 - 0000 vsys1 Security Policy: 133 platform accumulated rules;  133 règles totales;  133 règles actives;  0 règles sur les personnes handicapées;
2018-11-19 20:53:27.960 -0000 Erreur: pan_policy_parse_core_columns (pan_config_parser.c:10497): pan_policy_parse_service("Test Security Policy") a échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_app_policy_from_obj (pan_config_parser.c:11386): pan_policy_parse_core_columns ('Test Security Policy') a échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_rulebase_from_obj (pan_config_parser.c:15940): Échec à analyser la politique de sécurité
2018-11-19 20:53:27.960 -0000 Erreur: pan_vsys_from_obj (pan_config_parser.c:22437): pan_rulebases_from_obj échoué
2018-11-19 20:53:27.960 -0000 Erreur: pan_config_from_obj (pan_config_parser.c:23550): pan_vsyses_from_obj échoué
2018-11-19 20:53:27.997 -0000 Erreur: pan_ctrl_save_config (pan_config_handler_sysd.c:2012): Erreur compilant config
<vsys1>></vsys1>

Erreur : Manque de valeur de service
Erreur: échec de l'analyse de la stratégie de sécurité

>
 
  1. Une fois le nom de la règle identifié, Goto Panorama GUI: Politiques et Sécurité et recherche de la politique de sécurité des tests.
  2. Ouvrez cette règle pour modifier la section Service sous l’onglet De la catégorie Service/URL de None à "pardéfaut d’application» ou «toute» selon les exigences.
  3. Engagez-vous et changez-vous vers Panorama et poussez la même chose au pare-feu. Cela devrait résoudre l’erreur.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CmK4CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language