升级到9.1.1后,提交无效fqdn格式失败 PAN-OS

升级到9.1.1后,提交无效fqdn格式失败 PAN-OS

9102
Created On 04/03/20 16:55 PM - Last Modified 05/03/24 20:04 PM


Symptom


  • 升级到 PAN-OS 9.1.1后提交失败,错误无效 FQDN 格式(。x)
  • 在 panorama firewall 升级到 9.1.1 之前,在相同格式工作的地方观察并管理问题。
  • 错误消息与下面显示的错误消息类似。
Validation Error:
vsys -> vsys1 -> address -> xxxx.io -> fqdn '.xxxx.io' is invalid
vsys -> vsys1 -> address -> xxxx.io -> fqdn is invalid
Commit failed

 

Environment


  • 一个尼 Panorama
  • 任何帕洛阿尔托 Firewall 。
  • 地址对象/FQDN
  • PAN-OS 9.1.1

Cause


  • FQDN 不能从'开始。(点)等'。xxx'是无效的 FQDN 。
  • 在 Pre 9.1.1 版本中,这些坏域将通过提交,但无法解决并导致功能特定问题。 使用最新版本,我们尽早确定这一点,因为更严格的检查,以避免这个问题。

Resolution


以""开始检查并删除任何无效 FQDN 的地址对象。

Additional Information


使用最新 PAN-OS 版本,我们检查并不允许任何可能 FQDN 允许在历史上提交的无效版本。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PPRtCAO&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language