La función "Probar coincidencia de política de seguridad" en la interfaz de usuario y la CLI de Panorama falla con un "Error de servidor"

• Después de actualizar PAN-OS a 11.1.x, la función "Coincidencia de política de seguridad" en Dispositivos administrados > Solución de problemas > Configuración de prueba en la interfaz de usuario y la CLI de Panorama falla si la zona de origen está definida en el campo "Desde".
• Se mostró el mensaje de error " Error de servidor: L3-Trust no es válido desde. El destino actual vsys no es ninguno. request-batch -> op-command -> test -> security-policy-match -> desde no es válido " . En este ejemplo, L3-Trust representa el nombre de la zona .

• Salida de prueba CLI :

admin@Lab41-128-Panorama> request-batch op-command test security-policy-match from L3-Trust source 10.1.0.1 destination 10.2.0.2 destination-port 443 protocol 6 device 0070*********64

Server error :  L3-Trust is invalid from.Current target-vsys is none
request-batch -> op-command -> test -> security-policy-match -> from is invalid

• Encontraremos un problema si se especifica la zona de origen en el campo "Desde". No debería ocurrir ningún error si solo se especifica la zona de destino en el campo "Hasta" o si no se especifica nada.

• Panorama (M-Series, VM Panorama)
• PANOS-11.1.x
• función " política de seguridad de prueba"

• Problema de software

1. El problema se resuelve en PAN-257961 en PAN-OS 11.1.5.
2. Actualizar al código anterior o superior resolverá el problema.