提交错误:使用自定义签名时,威胁数据库处理程序失败
17600
Created On 05/07/20 23:46 PM - Last Modified 06/11/24 02:33 AM
Symptom
- 当配置被推入 panorama 自定义签名时,观察到提交失败 firewall 。
- A 重复自定义签名模式。
- 错误消息如下所示
Details: Error: Threat database handler failed (Module: device) Configuration is invalid
Environment
- 任何 Panorama .
- 任何帕洛阿尔托 Firewall 。
- 已配置自定义签名。
- 任何 PAN-OS .
Cause
- 不支持重复模式,并且根据设计工作。
- 示例:模式"。{x0d0a}x.\x0d0a\xHost:"编译失败。
- ".\x0d0a\xHost:"本身很好。 但是,看起来我们有太多的模式共享".\x0d0a\xHost:"。 - 对于具有相同模式的过渡值,我们有 8 的限制,您可以将多个模式组合成单个模式。
解决方法是避免在正则表达式中重复模式。
Resolution
- 避免在自定义签名中使用的正则表达式中重复使用模式。
- 在上面的示例中,第一个"\x0d0a"并非真正必要。将模式更改为".*{x0d0a}xHost: "。
- 再次提交将正常工作。
Additional Information
对于具有相同模式的过渡值,我们限制为 8,您可以将多个模式合并为单个模式。