セキュリティのエラー「ソース/宛先の 'any' に対して negate を yes にすることはできません」によるコミットの失敗 Policy
10718
Created On 06/09/22 02:58 AM - Last Modified 05/09/23 08:17 AM
Symptom
ソース/宛先の「任意」と組み合わせた否定によるコミットの失敗。
. Error: negate cannot be yes for 'any' in source/destination . Error: Failed to parse security policy . (Module: device) . Commit failed
Environment
- Firewall
- Firewall によって管理されます Panorama
Cause
安全Policynegate が " に設定されているはい" の場合は許可されません "どれでも」が送信元/宛先に設定されています。 この構成エラーは、条件が「negate」および「any」のいずれかのポリシーで発生する可能性があります。
- セキュリティ ルール
- 復号化ポリシー
- NAT
- QOS policy
Resolution
- ' を含むすべてのセキュリティ ポリシーを検索します。どれでも' のソースと行き先その中に「」があるかどうかを確認します否定する' オプション有効その上で。
- ルールを見つけたら否定すると 'どれでも'、ほとんどの場合誤って有効になっている否定オプションを削除します。
- 問題の原因となっているルールを見つけるもう 1 つの方法は、「Preview Changes」を実行して、下の図に示すように negate-source yes と source any のルールを見つけることです。
- これがからプッシュされた構成の場合panorama、構成をプッシュする前に比較オプションを実行し、既存および新しい構成との違いに基づいてルールを見つけます。
- クリックデバイスへのプッシュ>編集選択 > をクリック変更のプレビューのためにfirewall私たちがプッシュしようとしているもの。