Les modifications de prévisualisation pendant l’opération de validation affichent l’adresse et les objets de service supprimés lorsqu’ils ne le devraient pas.

12169

Created On 02/28/19 02:17 AM - Last Modified 03/26/21 18:20 PM

Symptom

Panorama gère peu de pare-feu connectés.
Firewall policy est désactivée avant panorama que ces modifications ne soient poussées vers les pare-feu.
Lorsque des « modifications d’aperçu » sont effectuées Panorama sur, il affiche la suppression des objets / services, etc qui ne font pas partie de ce changement.

Environment

Tout Panorama .
Gestion des pare-feu De Palo Alto.
PAN-OS 7,1 et plus.

Cause

Sur le GUI de , il ya un Panorama paramètre appelé « Partager des objets d’adresse inutilisée et de service avec des appareils » sous Panorama les paramètres.

GUI : Panorama > configuration > > Panorama paramètres

Si le paramètre est activé (vérifié), alors les objets dans le partage policy de sera poussé vers les panorama pare-feu, même quand ils ne sont pas utilisés.
Si le paramètre est désactivé (non coché), alors ces objets en partage policy ne panorama seront pas poussés vers les pare-feu à moins qu’ils ne soient utilisés dans un policy .

Lors du décochage du paramètre ci-dessus, les objets partagés correspondants seront supprimés sur les pare-feu.

Resolution

Sur le GUI de Panorama ,

Activer (vérifier) le paramètre si les objets partagés doivent être poussés vers les pare-feu.
Désactiver (décocher) le paramètre si les objets partagés n’ont pas besoin d’être poussés vers des pare-feu.

Le paramètre non coché supprimera les objets, si policy l’utilisation de ces objets est supprimée ou désactivée sur Panorama .

Additional Information