La eliminación de entradas específicas de un atributo de objeto de grupo de dispositivos de la CLI en PAN-OS de Panorama no elimina todo el atributo

• En cualquier Panorama, al eliminar de CLI un grupo de dispositivos de un FW que solo tiene vsys1, solo se elimina vsys1, pero hay una línea sin vsys que permanece en el DG y hace que la configuración se envíe a ese dispositivo si no se deselecciona manualmente

• Comando de la CLI de Panorama para eliminar vsys específico:

delete device-group <device group name> devices <serial number> vsys <vsys name>

• Después de ejecutar el comando CLI antes mencionado, todavía es posible ver una entrada para un vsys sin nombre ni número:

admin@Panorama# show device-group <device-group name> | match vsys
set device-group <device-group name> devices <serial number> vsys 

• Cualquier PAN-OS
• Panorama

• El comportamiento funciona según lo previsto y, en realidad, no se limita solo a vsys, lo mismo se puede aplicar a otros objetos como, por ejemplo, con los atributos de configuración de dirección y objeto de dirección
• Si se crea un nombre de objeto "sampleAddress" con una etiqueta "IPC-082", antes de eliminar dicha etiqueta se desea lo siguiente:

sampleAddress {
               description "checking for behaviour";
              tag IPC-082;
            }
         }

• Después de eliminar manualmente la etiqueta "IPC-082":

 sampleAddress {
               description "checking for behaviour";
              tag;
            }
          }

• Según el ejemplo, la etiqueta no se elimina, para hacerlo, es necesario eliminar toda la dirección [sampleAddress]

1. Para eliminar todo el grupo de dispositivos de ese número de serie:

admin@Panorama#  delete device-group <device-group name> devices <serial number>