EDL に設定をインポートした後、セキュリティ ルールで参照が失われました Panorama
6737
Created On 07/05/21 15:09 PM - Last Modified 03/02/23 05:55 AM
Symptom
バックアップ構成を新しいPanorama設定を管理対象デバイスにプッシュします。一部のトラフィックは事前定義されたものに依存しますEDLオブジェクトは、構成に従って許可される代わりに拒否されます。
問題が発生した場合の詳細:
- スピンアップNEW-Panorama.アンチウイルスをインストールしないでください (AV )New-の更新Panorama
- から実行中の設定をエクスポートしますOLD-PanoramaそしてそれをNew-にアップロードしましたPanorama. New- で構成をロードします。Panoramaローカルコミットを行います。
- コミットは問題なく実行されますが、事前定義されたセキュリティ ポリシーはEDLソース/宛先として構成された参照で問題が発生します。
- 以来Panorama有効なAV利用可能なバージョンと定義済みEDL参照がそれに依存する場合、ソース/宛先を "Any" に置き換えます。
- コミットとプッシュの後、そのようなポリシーを持つすべての管理対象ファイアウォールが影響を受けます。
Environment
- Panorama 管理されたファイアウォールで
- PAN-OS 9.1 以上。
- ウイルス対策の更新。
- EDL (外部動的リスト)
Cause
以来Panorama有効なAV利用可能なバージョンと定義済みEDL参照がそれに依存する場合、ソース/宛先を「任意」に置き換えます
Resolution
- バックアップ構成をインポートする前に、必要な動的更新をインストールします。
- これは、構成に次のような更新に依存する要素がある場合に必要です。EDL例えば。
Additional Information
詳細はPAN-158511コミットを防ぐためにPanoramaそのような条件が満たされるたびに。
22 年 12 月 28 日 (Vijay) - Adnan で記事を更新し、外部に公開