エラーでコミットできませんでした: "エラー: 無効なサービスの既定値\任意の組み合わせ"
11338
Created On 10/25/21 15:28 PM - Last Modified 08/05/22 07:22 AM
Symptom
- アップグレード中に失敗を PAN-OS コミットする:
"Error: Invalid service default\any combination
Error: Failed to parse security policy"
Devsrvr logs:
2021-09-23 20:02:24.418 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10836): pan_policy_parse_service('Rule ID Test') failed
2021-09-23 20:02:24.418 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:12134): pan_policy_parse_core_columns('Rule ID Test') failed
2021-09-23 20:02:24.419 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:17509): Failed to parse security policy
2021-09-23 20:02:24.419 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:24410): pan_rulebases_from_obj failed
2021-09-23 20:02:24.420 +0000 Error: pan_config_from_obj(pan_config_parser.c:25574): pan_vsyses_from_obj failed
2021-09-23 20:02:24.482 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2085): Error compiling config
<<Rule ID Test (vsys1)>>
Error: Invalid service default\any combination
Error: Failed to parse security policy
<</Rule ID Test (vsys1)>>Environment
- PA-5220
- PAN OS 9.1.7
Cause
これは、次のPAN-151679理由: で、任意のアプリケーションデフォルトオプションとアプリケーションデフォルトオプションを同時に設定したセキュリティpolicyルールを作成することが可能CLIだった問題を修正しました。
Resolution
9.1.10 または 10.0.2 以降への PAN-OS アップグレード
又は
- GUIから : ポリシー>セキュリティ
- 失敗したセキュリティ Policy ルールを編集します (上記の「ルール ID テスト」の例)
- サービス/URLカテゴリに移動
- サービスから 「アプリケーションの既定」 オプションを削除します。
- コミット