Error de error debido a un error "negar no puede ser sí para 'cualquiera' en origen/destino" en un valor Policy
10680
Created On 06/09/22 02:58 AM - Last Modified 05/09/23 08:17 AM
Symptom
Cometer falla debido a la negación combinada con 'cualquiera' en la fuente / destino.
. Error: negate cannot be yes for 'any' in source/destination . Error: Failed to parse security policy . (Module: device) . Commit failed
Environment
- Firewall
- Firewall gestionado por Panorama
Cause
La seguridad Policy se configura con negate establecido en "yes", que no está permitido cuando "any" está configurado en el origen / destino. Este error de configuración puede aparecer en cualquiera de las políticas con la condición de 'negate' y 'any'.
- Reglas de seguridad
- Directivas de descifrado
- NAT
- QOS policy
Resolution
- Encuentre todas las políticas de seguridad con 'cualquiera' en Origen y destino y vea si tiene habilitada la opción 'negar'.
- Una vez que encuentre la regla con negar y 'cualquiera', elimine la opción negar que en la mayoría de los casos está habilitada por error.
- Otra forma de encontrar la regla que está causando el problema, es hacer "Vista previa de cambios" para encontrar la regla con negate-source yes y source any como se menciona en la imagen a continuación.
- Si esto es para la configuración insertada desde , haga una opción de comparación antes de panoramapresionar la configuración y busque la regla basada en la diferencia con la configuración existente y la nueva.
- Haga clic en Push to Devices > Editar selección > haga clic en Preview Changes (Vista previa de cambios ) para el firewall que estamos intentando insertar.