Der Commit schlägt mit dem Fehler "IPv4 ist ungültig" fehl, wenn ein gemeinsam genutztes Objekt zum Ausschluss der Quelladresse im Zonenschutzprofil hinzugefügt wird

Der Commit schlägt mit dem Fehler "IPv4 ist ungültig" fehl, wenn ein gemeinsam genutztes Objekt zum Ausschluss der Quelladresse im Zonenschutzprofil hinzugefügt wird

7441
Created On 03/31/23 01:24 AM - Last Modified 02/02/24 06:02 AM


Symptom


  • In Panorama wird Shared object zum Quelladressausschluss unter GUI: Network > Zone Protection > (Profilname) > Reconnaissance Protection hinzugefügt.
  • Unbenutzte-Objekte-mit-Geräten freigeben ist deaktiviert.
  • Übertragen Sie die Änderungen an die Firewall
  • Der Commit schlägt mit folgendem Fehler fehl: "network -> profiles -> zone-protection-profile -> ipv4 is invalid"
Validation Error:
network -> profiles -> zone-protection-profile -> ipv4 <test-object-1> is an invalid ipv4/v6 address
network -> profiles -> zone-protection-profile -> ipv4 '<test-object-1>' is invalid. Invalid IPv4 address
network -> profiles -> zone-protection-profile -> ipv4 is invalid
Error: Profile compile error, name Zprotection zone parsing error
Error: Profile compiler : invalid profile name Zprotection
Error: Profile compiler : Global section error
Error: Profile compiler : parsing config error
(Module: device)
Commit failed
 


 

Environment


  • Jedes Panorama
  • Pan-OS-Version: 8.1.7, 9.1.12, 10.1.8, 10.2.3

Cause


Software-Problem.

Resolution


  1. Das Problem wurde unter PAN-194175 in den Versionen PAN-OS 9.1.16, 10.1.9 und 10.2.4 behoben.
  2. Ein Upgrade auf die oben genannten Versionen behebt das Problem.
Problemumgehung:
  1. Erstellen Sie in der Gerätegruppe Panorama eine Dummy-Richtlinie, indem Sie zu Richtlinien > Sicherheitsrichtlinie > Pre-Regeln navigieren und die Adressobjekte hinzufügen, die unter "Ausschluss von Quelladressen " konfiguriert sind
  2. Daher werden die Adressobjekte als referenziert/verwendet betrachtet, und der Commit und Push an die Firewall ist erfolgreich.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000g19qCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language