Error de confirmación: Error en el controlador de la base de datos de amenazas al usar firmas personalizadas
17572
Created On 05/07/20 23:46 PM - Last Modified 06/11/24 02:33 AM
Symptom
- Error de confirmación observado cuando se inserta la configuración desde panorama hasta con la firma firewall personalizada.
- A patrón de firma personalizado repetido.
- Un mensaje de error se ve similar a abajo
Details: Error: Threat database handler failed (Module: device) Configuration is invalid
Environment
- Cualquier Panorama archivo .
- Cualquier Palo Firewall Alto.
- Firmas personalizadas configuradas.
- Cualquier PAN-OS archivo .
Cause
- No se admite el patrón de repetición y funciona según el diseño.
- Ejemplo: El patrón ". Error enla compilación.
- ".x0d0a-xHost:" sí mismo está bien. Sin embargo, parece que tenemos demasiados patrones que comparten ". . . . - Tenemos un límite de 8 para los valores de transición con el mismo patrón y puede combinar varios patrones en uno solo.
La solución alternativa es evitar repetir patrones en la expresión regular.
Resolution
- Evite utilizar patrones de repetición en la expresión regular utilizada en la firma personalizada.
- En el ejemplo anterior, el primer "x0d0a" no es realmente necesario.Cambie el patrón a ".*-x0d0a-xHost: ".
- Comete otra vez funcionará bien.
Additional Information
Tenemos un límite de 8 para los valores de transición con el mismo patrón y puede combinar los patrones múltiples en uno solo.