Commit-Fehler Beim Hinzufügen einer neuen Konfiguration aufgrund von Ungültiger Referenz

Commit-Fehler Beim Hinzufügen einer neuen Konfiguration aufgrund von Ungültiger Referenz

22658
Created On 10/27/20 20:40 PM - Last Modified 01/13/23 02:25 AM


Symptom


Beim Erstellen neuer Objekte und Übertragen von Teiländerungen erhält der Administrator den folgenden Fehler

Details:Partial changes to validate: changes to configuration by administrators: admin
Changes to shared configuration
Validation Error:
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not an allowed keyword
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination host_1.1.1.1 is an invalid ipv4/v6 address
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not a valid reference
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination is invalid
 shared -> pre-rulebase -> security -> rules is invalid
 shared -> pre-rulebase -> security is invalid
 shared -> pre-rulebase is invalid


Environment


  • Panorama 
  • PAN-OS v 9.0.x

Cause


Das Problem tritt auf, wenn ein Administrator A eine neue Adresse erstellt und in einer Sicherheit policy hinzufügt, die von einem anderen Administrator erstellt wurde. Sobald admin- A versucht, die teilteilen Änderungen zu übertragen, wird der obige Fehler angezeigt.
Dies ist erwartetes Verhalten. Wir müssen die Konfiguration, die anderen Administratoren gehört, als denselben Teilcommit festigen, wenn sie abhängigkeit sind. In diesem Fall ist der Besitzer dieser Adress-/Adressgruppen Benutzer: admin- A , und nicht von admin berührt.

Dies kann auch bestätigt werden, wenn wir den folgenden Befehl ausführen CLI

admin-a> show config list ändert teilweise admin admin-a
xpath: /config/shared/address/entry[@name='host_1.1.1.1']
Besitzer: admin-a <-- Admin-a owns the address object created.
action: CREATE
other admins:admin-a
dirty id:8
prev dirty id:0

admin-b@Lab35-103- M-500 > Konfigurationsliste ändert teilweise admin admin admin

xpath: /config/shared/pre-rulebase/security/rules/entry[@name='Sec- Policy ']
owner: admin < -- Default "admin" owns the security policy
action: EDIT
other admins:admin
dirty id:8
prev dirty id:0

Der folgende Befehl kann die Zusammenfassung der Änderungen und des Besitzers anzeigen.

admin-a@Lab35-103- M-500 > Konfigurationslistenänderungen anzeigen

xpath: /config/shared/pre-rulebase/security/rules/entry[@name='Sec- Policy ']
owner: admin
action: EDIT
other admins:admin
dirty id:8
prev dirty id:0

xpath: /config/shared/address/entry[@name='host_1.1.1.1']
Besitzer: admin-a
action: CREATE
other admins:admin-a
dirty id:8
prev dirty id:0

 

Resolution


Führen Sie einen vollständigen Commit aus, anstatt einen Teilcommit auszuführen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBLuCAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language