Commettre l’échec avec le format fqdn invalide après la mise à PAN-OS niveau vers 9.1.1

Commettre l’échec avec le format fqdn invalide après la mise à PAN-OS niveau vers 9.1.1

9108
Created On 04/03/20 16:55 PM - Last Modified 05/03/24 20:04 PM


Symptom


  • Commit a échoué après la mise PAN-OS à niveau vers 9.1.1 avec FQDN le format d’erreur invalide (.xxxx)
  • Problème observé et panorama géré lorsque le même format fonctionnait avant la mise à niveau vers firewall 9.1.1.
  • Le message d’erreur est similaire à celui indiqué ci-dessous.
Validation Error:
vsys -> vsys1 -> address -> xxxx.io -> fqdn '.xxxx.io' is invalid
vsys -> vsys1 -> address -> xxxx.io -> fqdn is invalid
Commit failed

 

Environment


  • ANY Panorama
  • N’importe quel Palo Alto Firewall .
  • Objet d’adresse/FQDN
  • PAN-OS 9.1.1

Cause


  • FQDN ne peut pas commencer par « . (point) et donc '.xxxx' est un invalide FQDN .
  • Dans les versions Pré 9.1.1, ces mauvais domaines passeront s’engager, mais ne parviennent pas à résoudre et à causer des problèmes spécifiques aux fonctionnalités. Avec la dernière version, nous l’identifions le plus tôt possible en raison de la vérification plus rigoureuse pour éviter ce problème.

Resolution


Vérifiez et supprimez tout objet FQDN d’adresse non valide en commençant par « .

Additional Information


avec la dernière PAN-OS version, nous vérifions et ne permettons aucun FQDN invalide qui pourrait être autorisé à commettre historiquement.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPRtCAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language