提交失败,出现错误:"错误:服务默认值无效\任意组合"
11326
Created On 10/25/21 15:28 PM - Last Modified 08/05/22 07:22 AM
Symptom
- 升级期间 PAN-OS 提交失败:
"Error: Invalid service default\any combination
Error: Failed to parse security policy"
Devsrvr logs:
2021-09-23 20:02:24.418 +0000 Error: pan_policy_parse_core_columns(pan_config_parser.c:10836): pan_policy_parse_service('Rule ID Test') failed
2021-09-23 20:02:24.418 +0000 Error: pan_app_policy_from_obj(pan_config_parser.c:12134): pan_policy_parse_core_columns('Rule ID Test') failed
2021-09-23 20:02:24.419 +0000 Error: pan_rulebase_from_obj(pan_config_parser.c:17509): Failed to parse security policy
2021-09-23 20:02:24.419 +0000 Error: pan_vsys_from_obj(pan_config_parser.c:24410): pan_rulebases_from_obj failed
2021-09-23 20:02:24.420 +0000 Error: pan_config_from_obj(pan_config_parser.c:25574): pan_vsyses_from_obj failed
2021-09-23 20:02:24.482 +0000 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:2085): Error compiling config
<<Rule ID Test (vsys1)>>
Error: Invalid service default\any combination
Error: Failed to parse security policy
<</Rule ID Test (vsys1)>>Environment
- PA-5220
- PAN OS 9.1.7
Cause
这是由于 PAN-151679: 修复了一个问题,即可以通过 CLI 创建 policy 安全规则,同时配置 any 和应用程序默认选项。
Resolution
升级到 PAN-OS 9.1.10 或 10.0.2 或更高版本
或
- GUI来自 : 政策>安全性
- 编辑安全 Policy 规则失败(上面的"规则 ID 测试"示例)
- 导航至 服务/URL 类别
- 从服务中删除"应用程序默认值"选项
- 提交