Échec de la validation avec l’erreur : « Erreur : défaut de service\toute combinaison »
11340
Created On 10/25/21 15:28 PM - Last Modified 08/05/22 07:22 AM
Symptom
- Échec de validation lors de la PAN-OS mise à niveau :
"Error: Invalid service default\any combination
Error: Failed to parse security policy"
Devsrvr logs:
2021-09-23 20:02:24.418 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10836): pan_policy_parse_service('Rule ID Test') failed
2021-09-23 20:02:24.418 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:12134): pan_policy_parse_core_columns('Rule ID Test') failed
2021-09-23 20:02:24.419 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:17509): Failed to parse security policy
2021-09-23 20:02:24.419 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:24410): pan_rulebases_from_obj failed
2021-09-23 20:02:24.420 +0000 Error: pan_config_from_obj(pan_config_parser.c:25574): pan_vsyses_from_obj failed
2021-09-23 20:02:24.482 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2085): Error compiling config
<<Rule ID Test (vsys1)>>
Error: Invalid service default\any combination
Error: Failed to parse security policy
<</Rule ID Test (vsys1)>>Environment
- PA-5220
- PAN OS 9.1.7
Cause
Ceci est dû à PAN-151679: Correction d’un problème où il était possible via le CLI de créer une règle de sécurité policy avec les options any et application-default configurées simultanément.
Resolution
Mise à niveau vers PAN-OS la version 9.1.10 ou 10.0.2 ou ultérieure
Ou
- Extrait de GUI: Politiques>Sécurité
- Modifier la règle de sécurité Policy défaillante (exemple ci-dessus « Test de règle ID»)
- Accédez à Service/URL Catégorie
- Supprimer l’option « Application-default » du service
- commettre