コミット検証エラー: panw-bulletproof-ip-list は許可されたキーワードではありません

コミット検証エラー: panw-bulletproof-ip-list は許可されたキーワードではありません

20349
Created On 02/24/22 02:34 AM - Last Modified 05/09/23 03:24 AM


Symptom


  • コミット検証エラー:
panw-bulletproof-ip-list is not an allowed keyword
panw-bulletproof-ip-list is an invalid ipv4/v6 address
panw-bulletproof-ip-list invalid range start IP
panw-bulletproof-ip-list is not a valid reference
Commit Validation Errors panw-bulletproof-ip-list
 

Environment


  • Panorama PAN-OS バージョン 9.0 以降
  • Firewall PAN-OS バージョン 8.1 以下

Cause


新しいビルトインEDL物体 "パロアルトネットワークの防弾IP住所」で紹介されましたPAN-OSバージョン 9.0。
組み込みオブジェクト panw-bulletproof-ip-list は、どのオブジェクトとも互換性がありません。PAN-OSバージョン 9.0 未満。

Resolution


オブジェクトを削除する "パロアルトネットワークの防弾IP住所" からPolicyにプッシュされるルールfirewall:
  1. の上Panorama、ポリシータブ、
  2. 組み込みオブジェクトを見つけて削除する "パロアルトネットワークの防弾IP住所「すべてからPolicyバージョン 8.1 以下を実行しているファイアウォールにプッシュされるルール。
ノート: オブジェクトは共有にある可能性がありますpolicy(これはすべてのファイアウォールに適用されます)、そこからも削除する必要があります。
Policy ルール panw-bulletproof-ip-list

Additional Information


PAN-OS ドキュメンテーション、新機能ガイド バージョン 9.0:防弾ホスト用の組み込みの外部動的リスト
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NKmCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language