提交失败 由于引用无效而添加新配置时
Symptom
创建新对象并提交部分更改时,管理员会收到以下错误
Details:Partial changes to validate: changes to configuration by administrators: admin Changes to shared configuration Validation Error: shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not an allowed keyword shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination host_1.1.1.1 is an invalid ipv4/v6 address shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination 'host_1.1.1.1' is not a valid reference shared -> pre-rulebase -> security -> rules -> Sec-Policy -> destination is invalid shared -> pre-rulebase -> security -> rules is invalid shared -> pre-rulebase -> security is invalid shared -> pre-rulebase is invalid
Environment
- Panorama
- PAN-OS v 9.0.x
Cause
当管理员 A 创建新地址并将其添加到由另一个管理员创建的安全中时,就会出现问题 policy 。 一旦管理员 A 尝试提交部分更改,就会看到上述错误。
这是预期的行为。 如果其他管理员具有依赖关系,我们必须将它们作为相同的部分提交提交。 在这种情况下,这些地址/地址组的所有者是用户:管理员 A ,而不是管理员触摸。
如果我们运行以下命令,也可以确认这一点 CLI
管理员 a> 显示配置列表更改部分管理员管理员 -
xpath: /配置/共享/地址/条目[@name]"host_1.1.1.1"
所有者:管理员 <-- Admin-a owns the address object created.
操作: CREATE
其他管理员:管理员 -
脏 ID:8
前脏 ID:0
管理员-b@Lab35-103-> M-500 显示配置列表更改部分管理员管理
xpath: /配置/共享/规则前基地/安全/规则/条目[@name='Sec-'] Policy
所有者:管理员 < -- Default "admin" owns the security policy
操作: EDIT
其他管理员:管理
脏 ID:8
前脏 ID:0
下面的命令可以显示更改和所有者的摘要。
管理-a@Lab35-103-> M-500 显示配置列表更改
xpath: /配置/共享/规则前基础/安全/规则/条目[@name='Sec-'] Policy
所有者
:管理员操作: EDIT
其他管理员:管理
脏 ID:8
前脏 ID:0
xpath: /配置/共享/地址/条目[@name='host_1.1.1.1]
所有者:管理员
操作: CREATE
其他管理员:管理一个
肮脏的 ID:8
前脏 ID:0
Resolution
执行完全提交而不是部分提交。