Por qué las directivas de seguridad que hacen referencia a diferentes EDL objetos generan advertencias de sombras en Validar confirmación

Por qué las directivas de seguridad que hacen referencia a diferentes EDL objetos generan advertencias de sombras en Validar confirmación

10049
Created On 12/20/19 04:57 AM - Last Modified 10/13/23 04:29 AM


Question


Por qué las directivas de seguridad que hacen referencia a diferentes EDL objetos generan advertencias de sombra en "Validar confirmación", cuando las entradas de lista presentes en los EDL objetos son completamente diferentes.

A continuación se muestran las directivas de seguridad que hacen referencia a dos objetos diferentes EDL con el resto de los campos

Imagen de usuario añadido

idénticos: "Validar confirmación" valida si la firewall configuración tiene la sintaxis correcta y se completa semánticamente.
Si el usuario decide realizar "Validar confirmación":

Imagen de usuario añadido

se ven las advertencias siguientes:

Imagen de usuario añadido

mientras que un trabajo de confirmación no genera tales advertencias.

Imagen de usuario añadido

Environment


Una lista dinámica externa es un objeto de dirección basado en una lista importada de direcciones, direcciones URL o nombres de IP dominio que puede usar en reglas para bloquear o permitir el policy tráfico. 

A continuación se muestran los dos EDL objetos de tipo : Al comprobar las entradas de la IP

Imagen de usuario añadido

lista, se puede confirmar que los objetos anteriores EDL tienen listas IP diferentes:

Imagen de usuario añadido

Imagen de usuario añadido

Answer


Se espera un comportamiento anterior porque el trabajo "Validar confirmación" solo utiliza fase0 y fase1 del trabajo de confirmación.
Durante la fase0 y fase1 EDL los objetos no se expanden y, por lo tanto, las advertencias de sombra se generan si los demás campos de las directivas de seguridad son idénticos.
Al realizar Commit, la fase2 también se activa dando como resultado la expansión de EDL objetos y se evitan las advertencias dado que los EDL objetos tienen listas IP diferentes.

Additional Information


Advertencia similar se verá panorama al hacer "Validar inserción de grupo de dispositivos" y "Validar inserción de plantilla" para la firewall administración en curso si las panorama directivas de seguridad que hacen referencia a EDL objetos se configuran localmente en el trabajo firewall o se insertan panorama desde: Inserción realizada

Imagen de usuario añadido

panorama activará el trabajo "Confirmar todo" en el trabajo y no dará lugar a firewall advertencias de sombra.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PNvNCAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language