提交验证错误"类别匹配最多应有 2 到 4 个类别(自定义URL-类别名称)"
13323
Created On 03/08/21 02:11 AM - Last Modified 11/11/22 03:51 AM
Question
在分契 firewall 上或在 Prisma Access 创建类型为"类别匹配"的自定义 URL 类别对象时出现验证/提交错误。 提交失败或引发验证错误,即使仅创建了对象并且未在任何安全规则中使用该对象也是如此。
中不会发生 Panorama 验证/提交失败,并且仅在 中直接观察到 firewall错误。 Prisma access在撰写本文时,如果是 ,则使用云服务插件验证配置,但未通过 /remote networks 的数据平面验证mobile users。
由用户创建的示例对象。
验证或提交错误。
Environment
- 任何运行 8.1 或更高版本的 PanOS Strata 防火墙。
- 由 Panorama管理的任何Prisma Access for Users或网络设置。
Answer
- 预计会出现此故障,因为类型为"类别匹配"的自定义 URL 类别在一个对象中最多可以有 4 个类别。 要将该 URL 功能用于多个类别,请使用 URL 具有所有预定义类别和自定义 URL 对象(类型 URL)作为类别的配置文件。
- 有关更多详细信息,请在此处浏览管理员指南和URL功能集
- 要修复提交/验证错误,请删除自定义 URL 对象和关联的安全规则,或者将对象中的类别数减少到 4 个或更少。