Fehlermeldung "enforcer-exception-list is invalid" beim Versuch, die Portalkonfiguration zu speichern GlobalProtect .

Der folgende Fehler wird beobachtet, wenn auf die Schaltfläche (Netzwerk> > Portale > GlobalProtect Agent) geklickt wird, OK um die Portalkonfiguration zu speichern:

• Palo Alto Firewalls
• PAN-OS 9.1 und höher.
• GlobalProtect Portal
• Enforcer-Ausnahmeliste.

• FQDN Die Ausnahmeliste wurde ursprünglich konfiguriert, als GP Enforcer aktiviert wurde.
• Da GP enforcer nicht mehr verwendet wird, ist er unter Network > > Portals > {portal-name} deaktiviert > Agent > {portal-agent-name} > > GlobalProtect App Verbindung für Netzwerkzugriff erzwingen GlobalProtect
• Beim Versuch, die Ausnahmeliste unter Network > > Portals > {portal-name} > Agent > {portal-agent-name} > > GlobalProtect App Datenverkehr zu angegebenem FQDN zulassen, wenn Verbindung für Netzwerkzugriff erzwingen GlobalProtect aktiviert ist und GlobalProtect keine Verbindung hergestellt wird, wird die FQDN folgende Fehlermeldung angezeigt

"Portal-Sec" -> client-config -> configs -> "Portal-Sec-Config" -> gp-app-config -> config -> enforcer-exception-list-domain -> value is invalid

Entfernen Sie die Konfiguration der Enforcer-Ausnahmeliste FQDN aus .CLI

admin@Firewall> configure
admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list
admin@Firewall#  delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list-domain
admin@Firewall# commit 
admin@Firewall# exit