Error al confirmar con el error: "Error: valor predeterminado del servicio no válido\cualquier combinación"
11328
Created On 10/25/21 15:28 PM - Last Modified 08/05/22 07:22 AM
Symptom
- Error de confirmación durante PAN-OS la actualización:
"Error: Invalid service default\any combination
Error: Failed to parse security policy"
Devsrvr logs:
2021-09-23 20:02:24.418 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10836): pan_policy_parse_service('Rule ID Test') failed
2021-09-23 20:02:24.418 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:12134): pan_policy_parse_core_columns('Rule ID Test') failed
2021-09-23 20:02:24.419 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:17509): Failed to parse security policy
2021-09-23 20:02:24.419 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:24410): pan_rulebases_from_obj failed
2021-09-23 20:02:24.420 +0000 Error: pan_config_from_obj(pan_config_parser.c:25574): pan_vsyses_from_obj failed
2021-09-23 20:02:24.482 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2085): Error compiling config
<<Rule ID Test (vsys1)>>
Error: Invalid service default\any combination
Error: Failed to parse security policy
<</Rule ID Test (vsys1)>>Environment
- PA-5220
- PAN OS 9.1.7
Cause
Esto se debe a PAN-151679: Se ha corregido un problema en el CLI que era posible crear una regla de seguridad policy con las opciones predeterminadas de la aplicación configuradas simultáneamente.
Resolution
Actualizar a PAN-OS 9.1.10 o 10.0.2 o superior
O
- Desde el GUI: Políticas>Seguridad
- Error en la regla de seguridad Policy (ejemplo anterior "Prueba de reglaID")
- Vaya a Servicio/URL Categoría
- Elimine la opción "Application-default" del servicio
- Cometer