パノラマのコミットが「target -> devices -> 00 '00' is not a valid reference」というエラーで失敗する

パノラマのコミットが「target -> devices -> 00 '00' is not a valid reference」というエラーで失敗する

4861
Created On 11/03/23 23:48 PM - Last Modified 12/19/23 05:19 AM


Symptom


  • マネージドファイアウォールはPanoramaから削除されます。
  • 削除後、Panorama のコミットはエラーで失敗します。
  • 「target -> devices -> 00 '00' is not a valid reference」というエラーメッセージが表示されます。
  • このようなエラーの例を以下に示します 
    Validation Error:
devices -> localhost.localdomain -> device-group -> DG-1 -> post-rulebase -> security -> rules -> Rule1 -> target -> devices -> 0 '0' is not a valid reference


Environment


  • Panorama with managed Firewalls
  • PAN-OS 9.1 以降
  • セキュリティ ポリシー

Cause


一部のセキュリティ・ルールには、「ターゲット」タブの下にファイアウォールの参照が残っています。

Resolution


Panorama GUI で次の手順を実行します。
  1. Panorama で、削除するファイアウォールのシリアル番号をグローバル検索します (右側上)。
  2. ファイアウォールが参照されているセキュリティ規則を書き留めます。
  3. [Device Group] > [Policies] を選択し、最初にメモしたルールを開きます。
  4. ターゲットタブを選択します。
  5. 削除するファイアウォールのチェックを外します。
  6. 他のルールについても、このプロセスを繰り返します。
  7. 変更をコミットします。 コミットは成功するはずです。

Additional Information


ファイアウォールがすでにオフになっている場合は、同じファイアウォールを再度選択して選択解除し、次にコミットします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008Vl3CAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language