Message d’erreur « enforcer-exception-list is invalid » affiché lors de la tentative d’enregistrement GlobalProtect de la configuration du portail.

L’erreur ci-dessous est observée lorsque OK le bouton (Réseau > > Portails > GlobalProtect Agent) est cliqué pour enregistrer la configuration du portail :

• Pare-feu Palo Alto
• PAN-OS 9,1 et plus.
• GlobalProtect Portail
• Liste d’exceptions Enforcer.

• FQDN La liste des exceptions a été configurée initialement lorsque GP Enforcer a été activé.
• Étant donné qu’enforcer GP n’est plus utilisé, il est désactivé sous Network > > Portals > {portal-name} > Agent > {portal-agent-name} > > GlobalProtect App Enforce Connection GlobalProtect for Network Access
• Lorsque vous essayez de supprimer la liste des exceptions sous Network > > Portals > {portal-name} > Agent > {portal-agent-name} > > GlobalProtect App Autoriser le trafic vers le nom de domaine complet spécifié lorsque l’option Forcer la connexion pour l’accès GlobalProtect réseau est activée et GlobalProtect que la FQDN connexion n’est pas établie, le message d’erreur suivant s’affiche

"Portal-Sec" -> client-config -> configs -> "Portal-Sec-Config" -> gp-app-config -> config -> enforcer-exception-list-domain -> value is invalid

Supprimez la configuration de la FQDN liste des exceptions Enforcer de CLI.

admin@Firewall> configure
admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list
admin@Firewall#  delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list-domain
admin@Firewall# commit 
admin@Firewall# exit