由于验证错误而提交失败:"应用程序- tag 无效",因为它已经在使用中

由于验证错误而提交失败:"应用程序- tag 无效",因为它已经在使用中

23127
Created On 03/24/21 18:47 PM - Last Modified 05/31/25 03:19 AM


Symptom


  • 防火墙从 9.0 升级到 9.1。
  • 将提交推 Panorama 至 Firewall 。
Validation Error:
vsys -> vsys1 -> application-tag -> amazon-cloud-drive-base 'amazon-cloud-drive-base' is already in use
vsys -> vsys1 -> application-tag -> boxnet-base 'boxnet-base' is already in use
vsys -> vsys1 -> application-tag -> cloudapp-base 'cloudapp-base' is already in use
vsys -> vsys1 -> application-tag is invalid
vsys is invalid
devices is invalid

Environment


  • Panorama 
  • Firewall 由 Panorama
  • PAN-OS

Cause


  • 重复应用程序 tag 配置 Panorama 和 firewall 。
  • 在 9.0 和更早时, Panorama 配置将覆盖应用程序 tag 配置 firewall ,但在 9.1 和以后的模式被更改,从而导致验证错误。

     

Resolution


删除重复 Tag 的应用程序 Firewall
  1. 登录 CLI 到 Firewall
  2. 输入配置模式并删除重复应用程序-tag
admin@PA-FW> configure
# delete vsys vsys1 application-tag amazon-cloud-drive-base


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000001Uw1CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language