Error de confirmación: el servicio no es válido. 'cualquiera' no debe utilizarse con otro servicio

• Commit/Autocommit falla con el siguiente error después de actualizar a 9.1.10 y superior.

Commit Error:
vsys-> vsys2 -> rulebase -> security -> rules -> Rulename -> service is invalid. 'any' should not be used with another service'
vsys-> vsys2 -> rulebase -> security -> rules -> Rulename -> service is invalid.

• En , Reglas de GUIseguridad Policy , la columna de servicio no muestra los servicios configurados, pero "cualquiera" se ve seleccionado en la selección desplegable.

• El CLI muestra "cualquiera" con los servicios configurados. A continuación se muestra un ejemplo de "any" y "service-http".

>set cli config-output-format set
#configure
#show | match "Trust-to-Untrust"
set rulebase security rules Trust-to-Untrust to L3-Untrust
set rulebase security rules Trust-to-Untrust from L3-Trust
.....
set rulebase security rules Trust-to-Untrust action allow
set rulebase security rules Trust-to-Untrust service [ any service-http]

• Error al eliminar el servicio mediante CLI pantallas

admin@Lab80-132-PA-VM# delete rulebase security rules Trust-to-Untrust service service-http
Object doesn't exist

• Palo Alto Firewalls
• PAN-OSActualice a 9.1.10 y superior.
• Seguridad Policy configurada con "services" y 'any'.

2. Verifique lo mismo desde CLI, el "cualquiera" ya no se mostrará

> configure
# show | match "Trust-to-Untrust"
|snip|
set rulebase security rules Trust-to-Untrust service service-http
# exit

4. CLI Ahora muestra el servicio como "cualquiera"

#show | match "Trust-to-Untrust"
|snip|
set rulebase security rules Trust-to-Untrust service any

5. Confirme la configuración. La confirmación se realizará correctamente si ninguna otra regla tiene el mismo problema.
6. Si otras reglas tienen el mismo problema, realice los mismos pasos para corregir todas las reglas.