Wenn Sie bestimmte Einträge aus einem Gerätegruppenobjektattribut aus der CLI in PAN-OS aus Panorama entfernen, wird nicht das gesamte Attribut gelöscht

• Wenn Sie in einem Panorama eine Gerätegruppe aus einer Firmware, die nur vsys1 enthält, aus der CLI löschen, wird nur vsys1 entfernt, aber es gibt eine Zeile ohne vsys, die in der DG verbleibt und die Konfiguration auf dieses Gerät übertragen wird, wenn sie nicht manuell deaktiviert wird

• Panorama-CLI-Befehl zum Löschen bestimmter vsys:

delete device-group <device group name> devices <serial number> vsys <vsys name>

• Nach dem Ausführen des oben genannten CLI-Befehls ist es immer noch möglich, einen Eintrag für ein vsys ohne Namen oder Nummer zu sehen:

admin@Panorama# show device-group <device-group name> | match vsys
set device-group <device-group name> devices <serial number> vsys 

• Alle PAN-OS
• Panorama

• Das Verhalten funktioniert wie beabsichtigt und ist eigentlich nicht nur auf vsys beschränkt, sondern kann auch auf andere Objekte angewendet werden, wie z.B. mit Adress- und Adress-Objekt-Konfigurationsattributen
• Wenn ein Objektname "sampleAddress" mit einer Variable "IPC-082" erstellt wird, würde vor dem Löschen einer solchen Variable wie folgt aussehen:

sampleAddress {
               description "checking for behaviour";
              tag IPC-082;
            }
         }

• Nach dem manuellen Löschen des Tags "IPC-082":

 sampleAddress {
               description "checking for behaviour";
              tag;
            }
          }

• Da das Beispiel-Tag nicht entfernt wird, muss dazu die gesamte Adresse [sampleAddress] gelöscht werden

1. So entfernen Sie die gesamte Gerätegruppe für diese Seriennummer:

admin@Panorama#  delete device-group <device-group name> devices <serial number>