Panorama UI 및 CLI 의 "테스트 보안 정책 일치" 기능 "서버 오류"로 실패합니다.

• PAN-OS를 11.1.x로 업그레이드한 후 Panorama UI 및 CLI 의 관리 장치 > 문제 해결 > 구성 테스트에서 "보안 정책 일치" 기능 "From" 필드에 소스 존(zone) 정의된 경우 실패합니다.
• 오류 메시지 " 서버 오류: L3-Trust가 유효하지 않습니다. 현재 대상 vsys가 없습니다. 요청 배치 -> op 명령 -> 테스트 -> 보안 정책 일치 -> from이 유효하지 않습니다 . " 가 표시됩니다. 이 예에서 L3-Trust는 존(zone) 이름을 나타냅니다.

• CLI 테스트 출력:

admin@Lab41-128-Panorama> request-batch op-command test security-policy-match from L3-Trust source 10.1.0.1 destination 10.2.0.2 destination-port 443 protocol 6 device 0070*********64

Server error :  L3-Trust is invalid from.Current target-vsys is none
request-batch -> op-command -> test -> security-policy-match -> from is invalid

• "From" 필드에 소스 존(zone) 지정되어 있으면 문제가 발생합니다. "To" 필드에 데스티네이션 존(zone) 지정되어 있거나 아무것도 지정되지 않은 경우에는 오류가 발생하지 않습니다.

• 파노라마(M-Series, VM 파노라마)
• 한국어: PANOS-11.1.x
• "보안 정책 테스트" 기능

• 소프트웨어 문제

1. 이 문제는 PAN-OS 11.1.5의 PAN-257961 에서 해결되었습니다.
2. 위 코드 이상으로 업그레이드하면 문제가 해결됩니다.