Panorama UI 和CLI上的“测试安全策略匹配”功能因“服务器错误”而失败

• 将 PAN-OS 升级到 11.1.x 后，如果在“来自”字段中定义了源区，则 Panorama UI 和CLI中“受管设备”>“故障排除”>“测试配置”下的“安全策略匹配”功能将失败。
• 将显示错误消息“服务器错误：L3-Trust 无效。当前目标 vsys 为无请求批处理 -> op 命令 -> 测试 -> 安全策略匹配 -> 来自无效” 。在此示例中，L3-Trust 代表区名称。

• CLI测试输出：

admin@Lab41-128-Panorama> request-batch op-command test security-policy-match from L3-Trust source 10.1.0.1 destination 10.2.0.2 destination-port 443 protocol 6 device 0070*********64

Server error :  L3-Trust is invalid from.Current target-vsys is none
request-batch -> op-command -> test -> security-policy-match -> from is invalid

• 如果在“从”字段中指定了源区，我们将遇到问题。如果在“到”字段中仅指定了目标区或未指定任何内容，则不会发生错误。

• 全景（M-Series、 VM全景）
• 帕诺斯-11.1.x
• “测试安全策略”功能

• 软件问题

1. 该问题已在 PAN-OS 11.1.5 中的PAN-257961下得到解决。
2. 升级到上述代码或更高版本将解决该问题。