提交验证错误:panw-bulletproof-ip-list 不是允许的关键字

提交验证错误:panw-bulletproof-ip-list 不是允许的关键字

20353
Created On 02/24/22 02:34 AM - Last Modified 05/09/23 03:25 AM


Symptom


  • 提交验证错误:
panw-bulletproof-ip-list is not an allowed keyword
panw-bulletproof-ip-list is an invalid ipv4/v6 address
panw-bulletproof-ip-list invalid range start IP
panw-bulletproof-ip-list is not a valid reference
Commit Validation Errors panw-bulletproof-ip-list
 

Environment


  • Panorama PAN-OS 9.0或以上版本
  • Firewall PAN-OS 8.1或以下版本

Cause


新的内置EDL目的 ”帕洛阿尔托网络防弹IP地址" 被引入PAN-OS版本 9.0。
内置对象 panw-bulletproof-ip-list 不兼容任何PAN-OS版本低于 9.0。

Resolution


删除对象“帕洛阿尔托网络防弹IP地址“ 来自Policy推送到的规则firewall:
  1. 在Panorama, 去下政策标签,
  2. 找到并删除内置对象“帕洛阿尔托网络防弹IP地址“从所有Policy推送到运行 8.1 或更低版本的防火墙的规则。
笔记:该对象可能位于共享policy(适用于所有防火墙)并且也必须从那里删除。
Policy 规则 panw-bulletproof-ip-list

Additional Information


PAN-OS 文档,新功能指南 9.0 版:内置防弹主机外部动态列表
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NKmCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language