La validation échoue avec l’erreur « ipv4 n’est pas valide » lorsqu’un objet partagé est ajouté à l’exclusion d’adresse source dans le profil de protection de zone

• Sur Panorama, l’objet partagé est ajouté à l’exclusion d’adresse source sous GUI : > de protection de zone > réseau (nom du profil) > Protection de reconnaissance.
• L’option Partager-des-objets-inutilisés-avec-les-appareils est désactivée.
• Pousser les modifications vers le pare-feu
• La validation échoue avec l’erreur : « network -> profiles -> zone-protection-profile -> ipv4 is invalid »

Validation Error:
network -> profiles -> zone-protection-profile -> ipv4 <test-object-1> is an invalid ipv4/v6 address
network -> profiles -> zone-protection-profile -> ipv4 '<test-object-1>' is invalid. Invalid IPv4 address
network -> profiles -> zone-protection-profile -> ipv4 is invalid
Error: Profile compile error, name Zprotection zone parsing error
Error: Profile compiler : invalid profile name Zprotection
Error: Profile compiler : Global section error
Error: Profile compiler : parsing config error
(Module: device)
Commit failed

• N’importe quel panorama
• Version Pan-OS : 8.1.7, 9.1.12, 10.1.8, 10.2.3

1. Le problème est résolu sous PAN-194175 dans les versions 9.1.16, 10.1.9 et 10.2.4 de PAN-OS.
2. La mise à niveau vers les versions ci-dessus résoudra le problème.

1. Dans le groupe de périphériques Panorama, créez une stratégie factice, en accédant à Stratégies > Stratégie de sécurité > Règles prédéfinies et ajoutez les objets d’adresse qui sont configurés dans « Exclusion d’adresse source »
2. Par conséquent, les objets d’adresse sont considérés comme référencés/utilisés, et le commit et le push vers le pare-feu seront réussis.