从 Panorama 的 PAN-OS 的 CLI 中删除设备组对象属性的特定条目不会删除整个属性

从 Panorama 的 PAN-OS 的 CLI 中删除设备组对象属性的特定条目不会删除整个属性

6427
Created On 05/01/24 22:23 PM - Last Modified 05/07/24 13:55 PM


Symptom


  • 在任何 Panorama 上,从 CLI 中删除仅具有 vsys1 的固件中的一个设备组只会删除 vsys1,但 DG 中保留着一条没有 vsys 的行,如果不手动取消选择,则将配置推送到该设备
 
  • 用于删除特定 vsys 的 Panorama CLI 命令:
delete device-group <device group name> devices <serial number> vsys <vsys name>
 
  • 运行上述 CLI 命令后,仍然可以看到没有名称或编号的 vsys 条目:
admin@Panorama# show device-group <device-group name> | match vsys
set device-group <device-group name> devices <serial number> vsys

 

Environment


  • 任何泛操作系统
  • 全景

Cause


  • 行为按预期工作,实际上不仅限于 vsys,也可以应用于其他对象,例如具有 address 和 address-object 配置属性
  • 如果使用标签“IPC-082”创建了对象名称“sampleAddress”,则在删除此类标签之前,请按如下方式操作:
sampleAddress {
               description "checking for behaviour";
              tag IPC-082;
            }
         }
  • 手动删除标签“IPC-082”后:
 sampleAddress {
               description "checking for behaviour";
              tag;
            }
          }
  • 由于示例标签未被删除,为此,必须删除整个地址 [sampleAddress]

Resolution


  1. 要删除该序列号的整个设备组,请执行以下操作:
admin@Panorama#  delete device-group <device-group name> devices <serial number>

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OiGCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language