8.1 以下のセキュリティルールの名前を変更すると、"ヒットカウント" がリセット PAN-OS される理由を示します。

14358

Created On 01/25/21 23:15 PM - Last Modified 10/15/21 19:03 PM

Symptom

8.1 では PAN OS 、セキュリティの名前が変更されると"ヒットカウント" の値がリセットされます policy 。

Environment

PAN-OS 8.1 以前。

Cause

PAN-OS8.1 では、"ルールの使用" データはセキュリティルールの名前に基づいて追跡されるため、名前が変更されると "ルールの使用" データがリセットされるため、これは予期される動作です。
これに対し、 PAN-OS これは"ユニバーサル一意識別子" または " で始まる " ルールの使用 " UUID PAN-OS データはルール名ではなく UUID 、9.0 以降のルール名を変更しても PAN-OS "ルールの使用" データがリセットされることがないため、9.0 以上では想定される動作ではありません。

Resolution

tp PAN-OS 9.0 以上をアップグレードします。

注: 「ルールの使用」データは、8.1 から 9.0 以上にアップグレードする場合にもリセットされます UUID 。ただし、デバイスを 9.0 以上にアップグレードした後は、9.0 未満のダウングレードを行う場合を除き、以降のアップグレード/ダウングレードの間は、"ルールの使用" データを保持する必要があります (リセットしないでください)。

Additional Information

ルール UUID

の一意識別子 Policy
https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -新機能/管理機能/ユニバーサル固有 policy 識別子-ルールの詳細については、次のドキュメントを参照してください.html