9.1.1 へのアップグレード後に無効な fqdn 形式で失敗したコミット PAN-OS

9.1.1 へのアップグレード後に無効な fqdn 形式で失敗したコミット PAN-OS

9098
Created On 04/03/20 16:55 PM - Last Modified 05/03/24 20:04 PM


Symptom


  • 9.1.1 にアップグレードした後にコミットに失敗し、 PAN-OS エラーが無効 FQDN な形式 (.xxxx)
  • 問題 panorama firewall 9.1.1 へのアップグレード前に同じ形式が動作していた場所で観察され、管理されています。
  • エラーメッセージは、以下のようなメッセージが表示されます。
Validation Error:
vsys -> vsys1 -> address -> xxxx.io -> fqdn '.xxxx.io' is invalid
vsys -> vsys1 -> address -> xxxx.io -> fqdn is invalid
Commit failed

 

Environment


  • Ny Panorama
  • 任意パロアルト Firewall .
  • アドレス オブジェクト/FQDN
  • PAN-OS 9.1.1

Cause


  • FQDN 'で始めることはできません。(ドット) と '.xxxx' は無効です FQDN 。
  • Pre 9.1.1 リリースでは、これらの不良ドメインはコミットを渡しますが、解決できず、機能固有の問題が発生します。 最新バージョンでは、この問題を回避するためのより厳しいチェックのために、できるだけ早くこれを識別します。

Resolution


FQDN'.' で始まる無効なアドレス オブジェクトを確認して削除します。

Additional Information


最新バージョンでは PAN-OS 、歴史的にコミットできる無効なチェックを行いません FQDN 。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPRtCAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language