提交操作期间的预览更改显示地址和服务对象在不应删除时删除。

提交操作期间的预览更改显示地址和服务对象在不应删除时删除。

12129
Created On 02/28/19 02:17 AM - Last Modified 03/26/21 18:20 PM


Symptom


  • Panorama 正在管理几个连接的防火墙。
  • Firewall policy 在这些 panorama 更改被推至防火墙之前已禁用。
  • 当"预览更改"完成时 Panorama ,它会显示未参与此更改的对象/服务等的删除。

Environment


  • 任何 Panorama .
  • 托管帕洛阿尔托防火墙。
  • PAN-OS 7.1及以上。

Cause


在 GUI 设置 Panorama 中,有一个名为"与设备共享未使用的地址和服务对象" Panorama 的设置

GUI 。 Panorama > 设置>管理> Panorama 设置
用户添加的图像
  • 如果启用设置(已检查),则共享 policy 的对象 panorama 将被推入防火墙,即使它们不使用。
  • 如果设置已禁用(未选中),则共享中的这些对象 policy panorama 将不会被推入防火墙,除非它们用于 policy 。
取消选中上述设置时,相应的共享对象将在防火墙上删除。

Resolution


关于 GUI Panorama ,
  • 如果需要将共享对象推送到防火墙,请启用(检查)设置。
  • 如果不需要将共享对象推送到防火墙,请禁用(取消选中)设置。
未选中设置将删除对象,如果 policy 使用这些对象被删除或禁用 Panorama 。

Additional Information


Panorama 管理员指南,管理未使用的共享对象


 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boDUCAY&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language