Commit-Fehler: Fehler beim Bedrohungsdatenbankhandler bei Verwendung benutzerdefinierter Signaturen
18261
Created On 05/07/20 23:46 PM - Last Modified 06/11/24 02:33 AM
Symptom
- Commit-Fehler beobachtet, wenn die Konfiguration von auf mit benutzerdefinierten Signatur übertragen panorama firewall wird.
- A benutzerdefinierteSignaturMuster wiederholt.
- Eine Fehlermeldung ähnlich wie unten wird angezeigt
Details: Error: Threat database handler failed (Module: device) Configuration is invalid
Environment
- Jede Panorama .
- Jede Palo Alto Firewall .
- Konfigurierte benutzerdefinierte Signaturen.
- Jede PAN-OS .
Cause
- Wiederholtes Muster wird nicht unterstützt und funktioniert nach Entwurf.
- Beispiel: Das Muster ". DieKompilierung ist nicht mehr vorhanden.
- ".x0d0a-xHost:" selbst ist in Ordnung. Es sieht jedoch so aus, als hätten wir zu viele Muster, die "."x0d0a-xHost:" gemeinsam nutzen. - Wir haben ein Limit von 8 für Übergangswerte mit dem gleichen Muster und Sie können mehrere Muster zu einem einzigen kombinieren.
Die Problemumgehung besteht darin, wiederholte Muster im regulären Ausdruck zu vermeiden.
Resolution
- Vermeiden Sie die Verwendung wiederholter Muster im regulären Ausdruck, der in der benutzerdefinierten Signatur verwendet wird.
- Im obigen Beispiel ist die erste "x0d0a" nicht wirklich notwendig.Ändern Sie das Muster in ".*- x0d0a-xHost: ".
- Commit wieder wird gut funktionieren.
Additional Information
Wir haben ein Limit von 8 für Übergangswerte mit dem gleichen Muster und Sie können die verschiedenen Muster in einem einzelnen kombinieren.