Das Commit ist fehlgeschlagen und die Meldung „IPv6 -Adressen sind nicht zulässig, da die IPv6-Firewall deaktiviert ist“ wird angezeigt, obwohl in keiner der Sicherheitsregeln IPv6 -Adressen enthalten sind.

Das Commit ist fehlgeschlagen und die Meldung „IPv6 -Adressen sind nicht zulässig, da die IPv6-Firewall deaktiviert ist“ wird angezeigt, obwohl in keiner der Sicherheitsregeln IPv6 -Adressen enthalten sind.

5380
Created On 10/03/22 07:41 AM - Last Modified 02/14/25 07:16 AM


Symptom


  • Das Commit schlägt mit der Meldung „ IPv6 -Adressen sind nicht zulässig, da die IPv6-Firewall deaktiviert ist “ fehl.
  • Die IPv6 Firewall ist deaktiviert.
  • Eine Regel hat keine IPv6 -Adressen als Quelladresse und Destination .
  • Eine Regel hat mehr als 1000 FQDN Adressobjekte als Quelladresse oder Destination .


image.png

Environment


  • Palo Alto-Firewalls
  • PAN-OS 10.1.x und 10.2.x
  • IPv6 Firewall

Cause


Softwareproblem.

Resolution


  1. Das Problem wurde unter PAN-201269 in den Codes 10.1.12, 10.2.8, 11.1.0 und höheren Versionen behoben.
  2. Ein Upgrade auf die korrigierten Versionen behebt das Problem.
  3. Als Workaround können Sie AAAA-Abfragen auf DNS -Servern deaktivieren, die von der Firewall eingerichtet werden, wenn die IPv6 -Firewall deaktiviert ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZLgCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language