Vorschauänderungen während des Commitvorgangs zeigen Adressen- und Dienstobjekte an, die entfernt werden, wenn dies nicht der Fall ist.

12171

Created On 02/28/19 02:17 AM - Last Modified 03/26/21 18:20 PM

Symptom

Panorama verwaltet nur wenige verbundene Firewalls.
Firewall policy deaktiviert panorama ist, bevor diese Änderungen an Firewalls übertragen werden.
Wenn "Vorschauänderungen" auf durchgeführt Panorama wird, zeigt es das Löschen von Objekten / Diensten usw. an, die nicht Teil dieser Änderung sind.

Environment

Jede Panorama .
Verwaltete Palo Alto Firewalls.
PAN-OS 7.1 und höher.

Cause

Auf der GUI von gibt es eine Einstellung namens Panorama "Nicht verwendete Adress- und Dienstobjekte mit Geräten teilen" unter Panorama Einstellungen.

GUI Panorama > Einstellungen für die Einrichtung >-Verwaltung Panorama >

Wenn die Einstellung aktiviert (geprüft) ist, werden die Objekte im freigegebenen teils policy panorama an die Firewalls übertragen, auch wenn sie nicht verwendet werden.
Wenn die Einstellung deaktiviert (unaktiviert) ist, werden diese Objekte in Shared of nur dann policy panorama an Firewalls übertragen, wenn sie in einem verwendet policy werden.

Wenn Sie die oben genannte Einstellung deaktivieren, werden die entsprechenden freigegebenen Objekte auf Firewalls entfernt.

Resolution

Auf der GUI von Panorama ,

Aktivieren (überprüfen) Sie die Einstellung, ob die freigegebenen Objekte an Firewalls übertragen werden müssen.
Deaktivieren (deaktivieren) Sie die Einstellung, wenn die freigegebenen Objekte nicht an Firewalls übertragen werden müssen.

Die deaktivierte Einstellung entfernt Objekte, wenn die policy Verwendung dieser Objekte am entfernt oder deaktiviert Panorama wird.

Additional Information