由于安全性中的错误“对于源/目标中的‘任何’不能为是”而导致提交失败 Policy
10682
Created On 06/09/22 02:58 AM - Last Modified 05/09/23 08:17 AM
Symptom
由于否定与源/目标中的“任何”相结合而导致提交失败。
. Error: negate cannot be yes for 'any' in source/destination . Error: Failed to parse security policy . (Module: device) . Commit failed
Environment
- Firewall
- Firewall 由管理 Panorama
Cause
安全Policy配置为否定设置为“是的“这是不允许的”任何" 在源/目标中配置。 此配置错误可以出现在条件为“negate”和“any”的任何策略中。
- 安全规则
- 解密策略
- NAT
- QOS policy
Resolution
- 查找所有带有 ' 的安全策略任何' 在来源和目的地在里面看看它是否有'否定' 选项启用在上面。
- 一旦找到规则否定和 '任何',删除在大多数情况下被错误启用的否定选项。
- 找到导致问题的规则的另一种方法是执行“预览更改”以找到带有 negate-source yes 和 source any 的规则,如下图所示。
- 如果这是用于从中推送的配置panorama,在推送配置之前做一个比较选项,并根据与现有配置和新配置的差异找到规则。
- 点击推送到设备>编辑选择>点击预览更改为了firewall我们正在努力推动。