Error de confirmación Al agregar una nueva configuración debido a la referencia no válida

Error de confirmación Al agregar una nueva configuración debido a la referencia no válida

22658
Created On 10/27/20 20:40 PM - Last Modified 01/13/23 02:25 AM


Symptom


Al crear un nuevo objeto y confirmar cambios parciales, el administrador obtiene el siguiente error

Details:Partial changes to validate: changes to configuration by administrators: admin
Changes to shared configuration
Validation Error:
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not an allowed keyword
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination host_1.1.1.1 is an invalid ipv4/v6 address
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not a valid reference
 shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination is invalid
 shared -> pre-rulebase -> security -> rules is invalid
 shared -> pre-rulebase -> security is invalid
 shared -> pre-rulebase is invalid


Environment


  • Panorama 
  • PAN-OS v 9.0.x

Cause


El problema se produce cuando un administrador A crea una nueva dirección y la agrega en una seguridad creada por otro policy administrador. Una vez que admin- A intenta confirmar los cambios parciales se ve el error anterior.
Este es el comportamiento esperado. Tenemos que confirmar la configuración propiedad de otro administrador como la misma confirmación parcial si tienen dependencia. En este caso, el propietario de esos grupos de direcciones/direcciones es usuario: admin- A , y no tocado por el administrador.

Esto también se puede confirmar si ejecutamos el siguiente CLI comando

admin-a> lista de configuración de la demostración cambia el administrador parcial admin-a
xpath: /config/shared/address/entry[@name='host_1.1.1.1']
propietario: admin-a <-- Admin-a owns the address object created.
acción: CREATE
otros admins:admin-a
dirty id:8
prev dirty id:0

admin-b@Lab35-103- > M-500 lista de configuración de la demostración cambia el administrador parcial

xpath: /config/shared/pre-rulebase/security/rules/entry[@name='Sec- Policy ']
propietario: acción de < -- Default "admin" owns the security policy
administrador: EDIT
otros admins:admin
dirty id:8
prev dirty id:0

A continuación comando puede mostrar el resumen de los cambios y el propietario.

admin-a@Lab35-103- > M-500 mostrar cambios en la lista de configuración

xpath: /config/shared/pre-rulebase/security/rules/entry[@name='Sec- Policy ']
propietario: acción de
administrador: EDIT
otros admins:admin
dirty id:8
prev dirty id:0

xpath: /config/shared/address/entry[@name='host_1.1.1.1']
propietario: admin-a
acción: CREATE
otros admins:admin-a
dirty id:8
prev dirty id:0

 

Resolution


Realice una confirmación completa en lugar de una confirmación parcial.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBLuCAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language