Die Merkmal „Test Security Policy Match“ auf Panorama UI & CLI schlägt mit „Serverfehler“ fehl

Die Merkmal „Test Security Policy Match“ auf Panorama UI & CLI schlägt mit „Serverfehler“ fehl

3909
Created On 07/30/24 23:18 PM - Last Modified 01/03/25 15:08 PM


Symptom


  • Nach dem Upgrade von PAN-OS auf 11.1.x schlägt die Merkmal „Security Policy Match“ unter „Verwaltete Geräte > Fehlerbehebung > Testkonfiguration“ in Panorama UI & CLI fehl, wenn die Zone im Feld „Von“ definiert ist.
  • Die Fehlermeldung Serverfehler: L3-Trust ist ungültig von. Aktuelles Ziel-Vsys ist kein Request-Batch -> Op-Command -> Test -> Security-Policy-Match -> von ist ungültig wird angezeigt. In diesem Beispiel stellt L3-Trust den Zone dar.

Security-policy-match_withSrcZone.png

  • CLI Testausgabe:
admin@Lab41-128-Panorama> request-batch op-command test security-policy-match from L3-Trust source 10.1.0.1 destination 10.2.0.2 destination-port 443 protocol 6 device 0070*********64

Server error :  L3-Trust is invalid from.Current target-vsys is none
request-batch -> op-command -> test -> security-policy-match -> from is invalid
  • Es tritt ein Problem auf , wenn die Zone im Feld „Von“ angegeben ist. Es sollte kein Fehler auftreten, wenn im Feld „Nach“ nur die Destination oder nichts angegeben ist.

Security-policy-match_withoutSrcZone.png

Environment


  • Panorama (M-Series, VM Panorama)
  • PANOS-11.1.x
  • Merkmal „ Richtlinie testen“

Cause


  • Softwareproblem

Resolution


  1. Das Problem wurde unter PAN-257961 in PAN-OS 11.1.5 behoben.
  2. Ein Upgrade auf den obigen Code oder höher behebt das Problem.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scc6CAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language