La suppression d’entrées spécifiques d’un attribut d’objet de groupe de périphériques de l’interface de ligne de commande dans PAN-OS à partir de Panorama ne supprime pas l’attribut entier

• Sur n’importe quel panorama, la suppression d’un groupe de périphériques de l’interface de ligne de commande d’un micrologiciel qui n’a que vsys1 ne supprime que vsys1, mais il y a une ligne sans vsys qui reste dans la DG et fait que la configuration doit être poussée vers ce périphérique si elle n’est pas désélectionnée manuellement

• Commande de l’interface de ligne de commande Panorama pour supprimer un vsys spécifique :

delete device-group <device group name> devices <serial number> vsys <vsys name>

• Après avoir exécuté la commande CLI susmentionnée, il est toujours possible de voir une entrée pour un vsys sans nom ni numéro :

admin@Panorama# show device-group <device-group name> | match vsys
set device-group <device-group name> devices <serial number> vsys 

• N’importe quel PAN-OS
• Panorama

• Le comportement fonctionne comme prévu et n’est pas limité à vsys uniquement, la même chose peut être appliquée à d’autres objets comme par exemple avec les attributs de configuration address et address-object
• Si un nom d’objet « sampleAddress » est créé avec une balise « IPC-082 », avant de supprimer cette balise comme suit :

sampleAddress {
               description "checking for behaviour";
              tag IPC-082;
            }
         }

• Après avoir supprimé manuellement la balise « IPC-082 » :

 sampleAddress {
               description "checking for behaviour";
              tag;
            }
          }

• Comme dans l’exemple, la balise n’est pas supprimée, pour ce faire, il est nécessaire de supprimer l’adresse entière [sampleAddress]

1. Pour supprimer l’ensemble du groupe de périphériques correspondant à ce numéro de série :

admin@Panorama#  delete device-group <device-group name> devices <serial number>