コミット操作中に変更をプレビューすると、削除されるアドレスとサービス オブジェクトが表示されます。

コミット操作中に変更をプレビューすると、削除されるアドレスとサービス オブジェクトが表示されます。

12115
Created On 02/28/19 02:17 AM - Last Modified 03/26/21 18:20 PM


Symptom


  • Panorama は、接続されているファイアウォールを管理しています。
  • Firewall policy panoramaは、これらの変更がファイアウォールにプッシュされる前に無効になります。
  • 「変更のプレビュー」が行われると Panorama 、この変更の一部ではないオブジェクト/サービスの削除が表示されます。

Environment


  • 任意 Panorama の .
  • 管理されたパロアルトファイアウォール。
  • PAN-OS 7.1以上。

Cause


の GUI [未使用の Panorama アドレスとサービス オブジェクトをデバイスと共有する] の設定の下に Panorama

GUI 、次の設定があります。 Panorama >設定>管理> Panorama 設定
ユーザー追加イメージ
  • この設定が有効 (オン) の場合、共有されている policy オブジェクト panorama は、使用されていない場合でもファイアウォールにプッシュされます。
  • この設定が無効 (オフ) の場合、共有されているこれらのオブジェクト policy panorama は、 で使用されない限りファイアウォールにプッシュされません policy 。
上記の設定をオフにすると、対応する共有オブジェクトはファイアウォール上で削除されます。

Resolution


GUI Panorama ので、
  • 共有オブジェクトをファイアウォールにプッシュする必要がある場合は、この設定を有効にする (チェック) します。
  • 共有オブジェクトをファイアウォールにプッシュする必要がない場合は、この設定を無効にする (オフにする) 。
オフの設定では、これらのオブジェクトを policy 使用しているオブジェクトが削除または無効化されている場合、オブジェクトが削除されます Panorama 。

Additional Information


Panorama 管理者ガイド、未使用の共有オブジェクトの管理


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boDUCAY&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language