Panorama の PAN-OS の CLI からデバイス グループ オブジェクト属性から特定のエントリを削除しても、属性全体が削除されない
6471
Created On 05/01/24 22:23 PM - Last Modified 05/07/24 13:55 PM
Symptom
- どのパノラマでも、vsys1 のみを持つ FW から CLI から 1 つのデバイスグループを削除すると、vsys1 のみが削除されますが、DG に残っている vsys のない行があり、手動で選択を解除しないと、設定がそのデバイスにプッシュされます
- Panorama CLI コマンドを使用して特定の vsys を削除します。
delete device-group <device group name> devices <serial number> vsys <vsys name>
- 前述のCLIコマンドを実行した後でも、名前も番号もないvsysのエントリが表示されることがあります。
admin@Panorama# show device-group <device-group name> | match vsys set device-group <device-group name> devices <serial number> vsys
Environment
- 任意のパン OS
- パノラマ
Cause
- 動作は意図したとおりに動作しており、実際にはvsysのみに限定されず、アドレスやアドレスオブジェクトの設定属性など、他のオブジェクトにも同じことを適用できます
- オブジェクト名「sampleAddress」がタグ「IPC-082」で作成されている場合、そのようなタグを削除する前に、次のようにします。
sampleAddress {
description "checking for behaviour";
tag IPC-082;
}
}
- タグ「IPC-082」を手動で削除した後:
sampleAddress {
description "checking for behaviour";
tag;
}
}
- タグが削除されない例のように、削除するには、アドレス全体を削除する必要があります [sampleAddress]
Resolution
- そのシリアル番号のデバイス・グループ全体を削除するには、次のようにします。
admin@Panorama# delete device-group <device-group name> devices <serial number>