尝试保存时出现错误消息“enforcer-exception-list is invalid”GlobalProtect门户配置。
8909
Created On 04/12/22 22:30 PM - Last Modified 04/23/24 03:51 AM
Symptom
观察到以下错误时OK按钮 (网络 >GlobalProtect > 门户网站 > 代理) 点击保存 Portal 配置:
Environment
- 帕洛阿尔托防火墙
- PAN-OS 9.1及以上。
- GlobalProtect 门户网站
- 执行者例外列表。
Cause
- FQDN 例外列表最初是在什么时候配置的GP执法者已启用。
- 自从GPenforcer 不再被使用,它被禁用网络 >GlobalProtect > 门户 > {portal-name} > 代理 > {portal-agent-name} >App > 执行GlobalProtect网络访问连接
- 当试图删除FQDN下的例外列表网络 >GlobalProtect > 门户 > {portal-name} > 代理 > {portal-agent-name} >App > 强制执行时允许流量到指定的 fqdnGlobalProtect网络访问连接已启用并且GlobalProtect未建立连接,我们看到以下错误信息
"Portal-Sec" -> client-config -> configs -> "Portal-Sec-Config" -> gp-app-config -> config -> enforcer-exception-list-domain -> value is invalidResolution
去除FQDNEnforcer 例外列表配置来自CLI.
admin@Firewall> configure admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list admin@Firewall# delete global-protect global-protect-portal <name> client-config configs <name> gp-app-config config enforcer-exception-list-domain admin@Firewall# commit admin@Firewall# exit