コミットに失敗し、セキュリティ ルールにIPv6アドレスが含まれていないにもかかわらず、「 IPv6ファイアウォールが無効になっているため、 IPv6アドレスは許可されません」というメッセージが表示されます。

• 「 IPv6ファイアウォールが無効になっているため、 IPv6アドレスは許可されません」というメッセージが表示され、コミットが失敗します。
• IPv6ファイアウォールは無効になっています。
• セキュリティルールには、送信元アドレスと宛先アドレスとしてIPv6アドレスが含まれていません。
• セキュリティルールには、送信元アドレスまたは宛先アドレスとして 1000 を超えるFQDNアドレス オブジェクトがあります。

• パロアルトファイアウォール
• PAN-OS 10.1.x および 10.2.x
• IPv6ファイアウォール

ソフトウェアの問題。

1. この問題は、10.1.12、10.2.8、11.1.0 以降のコードではPAN-201269で修正されています。
2. 修正されたバージョンにアップグレードすると、問題は解決します。
3. 回避策として、 IPv6ファイアウォールが無効になっている場合は、ファイアウォールが設定しているDNSサーバー上の AAAA クエリを無効にします。