Commit fehlgeschlagen aufgrund eines Validierungsfehlers: "target -> devices is invalid" in der Sicherheitsregel

Commit fehlgeschlagen aufgrund eines Validierungsfehlers: "target -> devices is invalid" in der Sicherheitsregel

10600
Created On 06/07/23 05:50 AM - Last Modified 07/27/23 02:22 AM


Symptom


  • Nachdem eine verwaltete Firewall aus Panorama gelöscht wurde, schlägt ein lokaler Commit für Panorama mit einem Validierungsfehler fehl. Zum Beispiel:
Validation Error:
shared -> pre-rulebase -> security -> rules -> Share-security-rule-1 -> target -> devices -> 016401004783 '016401004783' is not a valid reference
shared -> pre-rulebase -> security -> rules -> Share-security-rule-1 -> target -> devices is invalid
target1.png

Environment


  • Panorama

Cause


  • Auf das Gerät wird in der Konfiguration der Sicherheitsregel weiterhin verwiesen. Dies ist auf der GUI nicht sichtbar.

Resolution


Löschen Sie Verweise aus der CLI.
Schritte:
  1. Suchen Sie die Konfiguration, in der auf die Seriennummer des Geräts verwiesen wird. Zum Beispiel,
admin@Panorama> set cli config-output-format set
admin@Panorama> configure
Entering configuration mode
[edit]
admin@Panorama# show | match 016401004783
set shared pre-rulebase security rules Share-security-rule-1 target devices 016401004783
[edit]
  1. Löschen Sie die Verweise gefolgt von commit:
admin@Lab81-44-Panorama# delete shared pre-rulebase security rules Share-security-rule-1 target devices 016401004783

[edit]
admin@Lab81-44-Panorama# commit

Commit job 2824 is in progress. Use Ctrl+C to return to command prompt
..18%25%39%47%99%...........100%
Configuration committed successfully

[edit]
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bpxdCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language