検証エラーのためコミットに失敗しました: セキュリティ ルールの「ターゲット -> デバイスが無効です」

検証エラーのためコミットに失敗しました: セキュリティ ルールの「ターゲット -> デバイスが無効です」

10596
Created On 06/07/23 05:50 AM - Last Modified 07/27/23 02:22 AM


Symptom


  • 管理対象ファイアウォールが Panorama から削除された後、Panorama でのローカル コミットが検証エラーで失敗します。 例:
Validation Error:
shared -> pre-rulebase -> security -> rules -> Share-security-rule-1 -> target -> devices -> 016401004783 '016401004783' is not a valid reference
shared -> pre-rulebase -> security -> rules -> Share-security-rule-1 -> target -> devices is invalid
ターゲット1.png

Environment


  • パノラマ

Cause


  • デバイスはセキュリティ ルール設定で引き続き参照されます。 これは GUI には表示されません。

Resolution


CLI から参照を削除します。
手順:
  1. デバイスのシリアル番号が参照されている構成を見つけます。 たとえば、
admin@Panorama> set cli config-output-format set
admin@Panorama> configure
Entering configuration mode
[edit]
admin@Panorama# show | match 016401004783
set shared pre-rulebase security rules Share-security-rule-1 target devices 016401004783
[edit]
  1. 参照を削除してからコミットします。
admin@Lab81-44-Panorama# delete shared pre-rulebase security rules Share-security-rule-1 target devices 016401004783

[edit]
admin@Lab81-44-Panorama# commit

Commit job 2824 is in progress. Use Ctrl+C to return to command prompt
..18%25%39%47%99%...........100%
Configuration committed successfully

[edit]
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bpxdCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language