Mensaje de error "enforcer-exception-list is invalid" visto al intentar guardar GlobalProtect la configuración del portal.

A continuación se observa un error cuando OK se hace clic en el botón (Network > > Portals > GlobalProtect Agent) para guardar la configuración del portal:

• Palo Alto Firewalls
• PAN-OS 9.1 y superior.
• GlobalProtect Portal
• Lista de excepciones de Enforcer.

• FQDN La lista de excepciones se configuró inicialmente cuando GP se habilitó Enforcer.
• Dado que GP enforcer ya no se utiliza, está deshabilitado en Network > > Portals > {portal-name} > Agent > {portal-agent-name} > > GlobalProtect App Exigir conexión para el GlobalProtect acceso a la red
• Al intentar eliminar la lista de excepciones en Network > > Portals > {portal-name} > Agent > {portal-agent-name} > App > GlobalProtect Permitir tráfico a fqdn especificado cuando Exigir GlobalProtect conexión para acceso a la red está habilitado y GlobalProtect Conexión no está establecida, vemos el siguiente mensaje de error FQDN

"Portal-Sec" -> client-config -> configs -> "Portal-Sec-Config" -> gp-app-config -> config -> enforcer-exception-list-domain -> value is invalid

Elimine la configuración de la FQDN lista de excepciones de Enforcer de CLI.

admin@Firewall> configure
admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list
admin@Firewall#  delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list-domain
admin@Firewall# commit 
admin@Firewall# exit