删除默认值VSYS将导致VSYS配置不会被推送到具有单个虚拟系统的防火墙

删除默认值VSYS将导致VSYS配置不会被推送到具有单个虚拟系统的防火墙

2612
Created On 08/18/21 18:45 PM - Last Modified 07/10/25 02:46 AM


Symptom


删除默认值VSYS将导致VSYS配置不会被推送到具有单个虚拟系统的防火墙

用户添加的图像

Environment


任何-PAN-OS

Cause


使用默认值 vsys1 时,当尝试将其从 vsys 1 更改为无时,它将显示消息 Removing the default vsys will result in vsys configuration not being pushed to firewalls with single virtual system。

Resolution


如果我们将模板堆栈的默认 vsys 设置为 none,并且只有一个虚拟系统的防火墙。

配置不会被推送。

A即使在单个 vsys 设备上也需要定义默认 vsys,在所有单个 vsys 设备上,默认情况下在 id vsys 中将是 vsys1。

对于多 vsys 系统,这并不重要。 如果您将 default-vsys 设置为 None 并尝试推送更改,它将被推送到firewall.

原因是它不依赖于默认 vsys,因为设备上有多个。

因此警告是我们没有分配 vsys,它可能会影响单个 vsys 设备,这将导致 vsys 配置不会被推送到具有单个虚拟系统的防火墙。

Additional Information


HOW TO DELETE VSYS AND ITS ASSOCIATED OBJECTS ON THE FIREWALL AND PANORAMA
http://https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaFCAS
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMQVCA2&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language