コミット エラー: カスタム署名を使用しているときに脅威データベース ハンドラーが失敗しました
17634
Created On 05/07/20 23:46 PM - Last Modified 06/11/24 02:33 AM
Symptom
- カスタム署名を使用して構成をプッシュした場合に発生したコミット失敗 panorama firewall 。
- A カスタム署名パターンを繰り返します。
- 以下のようなエラーメッセージが表示されます。
Details: Error: Threat database handler failed (Module: device) Configuration is invalid
Environment
- 任意 Panorama の .
- 任意パロアルト Firewall .
- カスタム署名が構成されました。
- 任意 PAN-OS の .
Cause
- 繰り返しパターンはサポートされておらず、設計どおりに機能します。
- 例: パターン ".\x0d0a\x.\x0d0a\xHost: " コンパイルに失敗しました。
- ".\x0d0a\xHost:" 自体は問題ありません。 しかし、".\x0d0a\xHost:" を共有するパターンが多すぎるように見えます。 - 同じパターンを持つ遷移値に対して8の制限があり、複数のパターンを1つのパターンに組み合わせることができます。
この問題を回避するには、正規表現でパターンを繰り返さないようにします。
Resolution
- カスタム署名で使用される正規表現では、繰り返しパターンを使用しないでください。
- 上記の例では、最初の "\x0d0a" は実際には必要ありません。パターンを ".*\x0d0a\xHost に変更します。
- もう一度コミットすると問題なく動作します。
Additional Information
同じパターンを持つ遷移値に対しては 8 という制限があり、複数のパターンを 1 つのパターンに結合できます。