Commit-Validierungsfehler: panw-bulletproof-ip-list ist kein zulässiges Schlüsselwort

Commit-Validierungsfehler: panw-bulletproof-ip-list ist kein zulässiges Schlüsselwort

20371
Created On 02/24/22 02:34 AM - Last Modified 05/09/23 03:25 AM


Symptom


  • Validierungsfehler festschreiben:
panw-bulletproof-ip-list is not an allowed keyword
panw-bulletproof-ip-list is an invalid ipv4/v6 address
panw-bulletproof-ip-list invalid range start IP
panw-bulletproof-ip-list is not a valid reference
Commit Validation Errors panw-bulletproof-ip-list
 

Environment


  • Panorama PAN-OS Version 9.0 oder höher
  • Firewall PAN-OS Version 8.1 oder niedriger

Cause


Das neue eingebaute EDL Objekt "Palo Alto Networks Bulletproof IP addresses" wurde in PAN-OS der Version 9.0 eingeführt.
Das eingebaute Objekt panw-bulletproof-ip-list ist mit keiner PAN-OS Version unter 9.0 kompatibel.

Resolution


Entfernen Sie das Objekt "Palo Alto Networks Bulletproof IP addresses" aus den Regeln, die Policy nach :firewall
  1. Wechseln PanoramaSie auf der Registerkarte Richtlinien zu
  2. Suchen und entfernen Sie das integrierte Objekt "Palo Alto Networks Bulletproof IP addresses" aus allen Regeln, die Policy an die Firewalls mit Version 8.1 oder niedriger übertragen werden.
Hinweis: Das Objekt kann sich in der Freigabe policy befinden (die auf alle Firewalls angewendet wird) und muss auch von dort entfernt werden.
Policy Regeln panw-bulletproof-ip-list

Additional Information


PAN-OS Dokumentation, Leitfaden für neue Funktionen Version 9.0: Integrierte externe dynamische Liste für Bulletproof Host
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NKmCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language