Fehler beim Commit mit Fehler: "Fehler: Invalid service default\any combination"
11346
Created On 10/25/21 15:28 PM - Last Modified 08/05/22 07:22 AM
Symptom
- Commit-Fehler während PAN-OS des Upgrades:
"Error: Invalid service default\any combination
Error: Failed to parse security policy"
Devsrvr logs:
2021-09-23 20:02:24.418 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10836): pan_policy_parse_service('Rule ID Test') failed
2021-09-23 20:02:24.418 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:12134): pan_policy_parse_core_columns('Rule ID Test') failed
2021-09-23 20:02:24.419 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:17509): Failed to parse security policy
2021-09-23 20:02:24.419 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:24410): pan_rulebases_from_obj failed
2021-09-23 20:02:24.420 +0000 Error: pan_config_from_obj(pan_config_parser.c:25574): pan_vsyses_from_obj failed
2021-09-23 20:02:24.482 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2085): Error compiling config
<<Rule ID Test (vsys1)>>
Error: Invalid service default\any combination
Error: Failed to parse security policy
<</Rule ID Test (vsys1)>>Environment
- PA-5220
- PAN OS 9.1.7
Cause
Dies liegt an PAN-151679: Es wurde ein Problem behoben, bei dem CLI es möglich war, eine Sicherheitsregel policy zu erstellen, wobei die Optionen any und application default gleichzeitig konfiguriert wurden.
Resolution
Upgrade auf PAN-OS 9.1.10 oder 10.0.2 oder höher
Oder
- Aus der GUI: Richtlinien>Sicherheit
- Fehler der Sicherheitsregel Policy bearbeiten (Beispiel oben "RegeltestID")
- Navigieren Sie zu Service/URL Kategorie
- Entfernen Sie die Option "Application-default" aus dem Dienst
- begehen