9.1.1 へのアップグレード後に無効な fqdn 形式で失敗したコミット PAN-OS
9098
Created On 04/03/20 16:55 PM - Last Modified 05/03/24 20:04 PM
Symptom
- 9.1.1 にアップグレードした後にコミットに失敗し、 PAN-OS エラーが無効 FQDN な形式 (.xxxx)
- 問題 panorama firewall 9.1.1 へのアップグレード前に同じ形式が動作していた場所で観察され、管理されています。
- エラーメッセージは、以下のようなメッセージが表示されます。
Validation Error:
vsys -> vsys1 -> address -> xxxx.io -> fqdn '.xxxx.io' is invalid
vsys -> vsys1 -> address -> xxxx.io -> fqdn is invalid
Commit failed
Environment
- Ny Panorama
- 任意パロアルト Firewall .
- アドレス オブジェクト/FQDN
- PAN-OS 9.1.1
Cause
- FQDN 'で始めることはできません。(ドット) と '.xxxx' は無効です FQDN 。
- Pre 9.1.1 リリースでは、これらの不良ドメインはコミットを渡しますが、解決できず、機能固有の問題が発生します。 最新バージョンでは、この問題を回避するためのより厳しいチェックのために、できるだけ早くこれを識別します。
Resolution
FQDN'.' で始まる無効なアドレス オブジェクトを確認して削除します。
Additional Information
最新バージョンでは PAN-OS 、歴史的にコミットできる無効なチェックを行いません FQDN 。