Panorama UI およびCLIの「セキュリティ ポリシーの一致をテスト」機能が「サーバー エラー」で失敗する

Panorama UI およびCLIの「セキュリティ ポリシーの一致をテスト」機能が「サーバー エラー」で失敗する

5209
Created On 07/30/24 23:18 PM - Last Modified 01/03/25 15:12 PM


Symptom


  • PAN-OS を 11.1.x にアップグレードした後、ソースゾーンが「From」フィールドに定義されていると、Panorama UI およびCLIの「管理対象デバイス」>「トラブルシューティング」>「構成のテスト」の「機能ポリシーの一致」機能が失敗します。
  • エラー メッセージサーバー エラー: L3-Trust は無効です。現在の target-vsys はなし、request-batch -> op-command -> test -> security-policy-match -> は無効ですが表示されました。この例では、L3-Trust はゾーン名を表します。

Security-policy-match_withSrcZone.png

  • CLIテスト出力:
admin@Lab41-128-Panorama> request-batch op-command test security-policy-match from L3-Trust source 10.1.0.1 destination 10.2.0.2 destination-port 443 protocol 6 device 0070*********64

Server error :  L3-Trust is invalid from.Current target-vsys is none
request-batch -> op-command -> test -> security-policy-match -> from is invalid
  • 「From」フィールドにソースゾーンが指定されている場合は問題が発生します。「To」フィールドに宛先ゾーンのみが指定されている場合、または何も指定されていない場合は、エラーは発生しません。

Security-policy-match_withoutSrcZone.png

Environment


  • パノラマ (M-Series、 VMパノラマ)
  • パノス 11.1.x
  • 「セキュリティポリシーのテスト」機能

Cause


  • ソフトウェアの問題

Resolution


  1. この問題は、PAN-OS 11.1.5 のPAN-257961で解決されています。
  2. 上記のコード以上にアップグレードすると、問題は解決します。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scc6CAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language