保存しようとすると「enforcer-exception-list is invalid」というエラー メッセージが表示されるGlobalProtectポータル構成。

以下のエラーが発生する場合OKボタン （ネットワーク >GlobalProtect > ポータル > エージェント) をクリックして、ポータル構成を保存します。

• パロアルト ファイアウォール
• PAN-OS 9.1 以上。
• GlobalProtect ポータル
• エンフォーサの例外リスト。

• FQDN 例外リストが最初に構成されたときGPエンフォーサが有効になりました。
• 以来GPエンフォーサーは使用されなくなりました。ネットワーク >GlobalProtect > ポータル > {ポータル名} > エージェント > {ポータルエージェント名} >App > 強制GlobalProtectネットワーク アクセスの接続
• を取り除こうとするとFQDN下の例外リストネットワーク >GlobalProtect > ポータル > {ポータル名} > エージェント > {ポータルエージェント名} >App > 施行時に指定された fqdn へのトラフィックを許可するGlobalProtectネットワーク アクセスの接続が有効で、GlobalProtect接続が確立されていません。次のエラー メッセージが表示されます

"Portal-Sec" -> client-config -> configs -> "Portal-Sec-Config" -> gp-app-config -> config -> enforcer-exception-list-domain -> value is invalid

を取り外しますFQDNからのエンフォーサ例外リストの設定CLI.

admin@Firewall> configure
admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list
admin@Firewall#  delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list-domain
admin@Firewall# commit 
admin@Firewall# exit