提交失败：服务无效。 “任何”不应与其他服务一起使用

• 升级到 9.1.10 及更高版本后，提交/自动提交失败并出现以下错误。

Commit Error:
vsys-> vsys2 -> rulebase -> security -> rules -> Rulename -> service is invalid. 'any' should not be used with another service'
vsys-> vsys2 -> rulebase -> security -> rules -> Rulename -> service is invalid.

• 在里面GUI， 安全Policy规则，服务列不显示配置的服务，但在下拉选择下看到“任何”被选中。

• 这CLI显示配置服务的“任何”。 下面显示了“any”和“service-http”的示例。

>set cli config-output-format set
#configure
#show | match "Trust-to-Untrust"
set rulebase security rules Trust-to-Untrust to L3-Untrust
set rulebase security rules Trust-to-Untrust from L3-Trust
.....
set rulebase security rules Trust-to-Untrust action allow
set rulebase security rules Trust-to-Untrust service [ any service-http]

• 使用删除服务CLI显示错误

admin@Lab80-132-PA-VM# delete rulebase security rules Trust-to-Untrust service service-http
Object doesn't exist

• 帕洛阿尔托防火墙
• PAN-OS升级到 9.1.10 及以上版本。
• 安全Policy配置有“服务”和“任何”。

2. 从中验证相同CLI, "any" 将不再显示

> configure
# show | match "Trust-to-Untrust"
|snip|
set rulebase security rules Trust-to-Untrust service service-http
# exit

4. CLI 现在将服务显示为“任何”

#show | match "Trust-to-Untrust"
|snip|
set rulebase security rules Trust-to-Untrust service any

5. 提交配置。 如果没有其他规则有相同的问题，提交将成功。
6. 如果其他规则也有同样的问题，请执行相同的步骤来修复所有规则。