EDL 配置导入后,安全规则中的引用丢失 Panorama

EDL 配置导入后,安全规则中的引用丢失 Panorama

6751
Created On 07/05/21 15:09 PM - Last Modified 03/02/23 05:55 AM


Symptom


将备份配置导入新的后Panorama并将配置推送到托管设备,一些流量取决于预定义EDL对象被拒绝而不是根据配置被允许。

出现问题时的详细信息:
  • 旋转起来NEW-Panorama.不要安装反病毒软件(AV ) 更新 New-Panorama
  • 从中导出运行配置OLD-Panorama并将其上传到 New-Panorama . 在 New 中加载配置 -Panorama并进行本地提交。
  • 提交将顺利进行,但是具有预定义的安全策略-EDL配置为源/目标的引用会遇到此问题。
  • 自从Panorama没有有效的AV可用版本和预定义EDL引用依赖于它,然后它将 Source/Destination 替换为 "Any" 。
  • 提交和推送后,所有具有该策略的托管防火墙都会受到影响。

Environment


  • Panorama 使用托管防火墙
  • PAN-OS 9.1及以上。
  • 反病毒更新。
  • EDL (外部动态列表)

Cause


自从Panorama没有有效的AV可用版本和预定义EDL引用依赖于它,然后它将源/目标替换为“任何”

Resolution


  1. 在导入备份配置之前安装必要的动态更新。
  2. 如果配置具有依赖于此类更新的元素,则这是必需的,例如EDL例如。

Additional Information


进一步的细节在PAN-158511以防止提交Panorama每当满足此类条件时。

22 年 12 月 28 日 (Vijay) - 文章由 Adnan 更新并在外部发布
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMHJCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language