全景提交失败,出现错误“目标 -> 设备 -> 00 '00' 不是有效引用”

全景提交失败,出现错误“目标 -> 设备 -> 00 '00' 不是有效引用”

4899
Created On 11/03/23 23:48 PM - Last Modified 12/19/23 05:21 AM


Symptom


  • 托管防火墙将从 Panorama 中删除。
  • 删除后,Panorama 上的提交失败并出现错误。
  • 显示错误消息“target -> devices -> 00 '00' is not a valid reference”。
  • 下面是此类错误的示例 
    Validation Error:
devices -> localhost.localdomain -> device-group -> DG-1 -> post-rulebase -> security -> rules -> Rule1 -> target -> devices -> 0 '0' is not a valid reference


Environment


  • 使用托管防火墙的全景图
  • PAN-OS 9.1 及更高版本
  • 安全策略

Cause


某些安全规则在“目标”选项卡下仍具有对防火墙的引用。

Resolution


在 Panorama GUI 上执行以下步骤:
  1. 在 Panorama 上全局搜索要删除的防火墙的序列号(右上角)。
  2. 记下引用防火墙的安全规则。
  3. 选择“设备组”>“策略”,然后打开第一个记下的规则。
  4. 选择目标选项卡。
  5. 取消选中要删除的防火墙。
  6. 对其他记下的规则重复该过程。
  7. 提交 更改。 提交应该会成功。

Additional Information


如果防火墙已取消选中,请再次选择并取消选择同一防火墙,然后提交。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008Vl3CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language