Begehen gescheiterte Warnung "nicht zählen Adressgruppen"

Begehen gescheiterte Warnung "nicht zählen Adressgruppen"

52770
Created On 09/25/18 19:50 PM - Last Modified 07/06/23 04:47 AM


Symptom


Symptome

Beim Übertragen einer Konfiguration über die CLI , WebGUI oder von Panorama kann der Commit mit der folgenden Fehlermeldung fehlschlagen:

 

admin@PA-200# commit 
config commit phase 1 aborted(Module: routed)
vsys1
Error: Fail to count address groups
(Module: device)
commit failed
 

 

 

Environment


  • PAN-OS 8.1 und höher.
  • Beeinen Panorama oder Palo Alto Firewall .

Cause


Der obige Fehler zeigt an, dass es eine Adress Gruppe gibt, die ohne zugewiesene Mitglieder konfiguriert ist. Die meiste Zeit kann dies beim Konfigurieren von Adressgruppen von CLI der von ihm nicht GUI zulassen, dass Click, OK es sei denn, Sie haben mindestens 1 Mitglied hinzugefügt. Dies kann auch passieren, wenn die Konfigurationsdatei mit dem Migrationstool generiert wird.

Resolution


  1. Gehen Sie durch Ihre Adressgruppen, und prüfen Sie, ob eines von ihnen über keine einzelnen Adressobjekte oder leeren Adressobjekte verfügen. 
  2. Öffnen sie Adressgruppen in der WebGUI oder Panorama WebGUI, indem Sie zu Objekte > Adressgruppen gehen, überprüfen Sie dann in allen Adressgruppen nach dem Wert für die Anzahl der Mitglieder, um sicherzustellen, dass der Wert für die Anzahl der Mitglieder nicht 0 ist.
  3. Wenn Mitglieder einer Adressgruppe null Adressen haben, löschen Sie sie, oder fügen Sie adressen zur Adressgruppe hinzu.
  4. Nach Abschluss des Commitvorgangs sollte der Commitvorgang fehlerfrei abgeschlossen werden.

5-10-16-pan1. png
Das obige Diagramm zeigt die Details des Abschnitts Adressgruppen mit mindestens 1 Mitglied.

Additional Information


Um die Adress Gruppe an der Schuld zu finden, überprüfen Sie die Geräteserver-Protokolle:

> tail follow yes mp-log devsrv.log 

…… 

2016-03-30 10:12:48.043 +0800 Config commit phase0 started
2016-03-30 10:12:53.599 +0800 Config commit phase0 done
2016-03-30 10:13:07.311 +0800 Config commit phase1 started
….
2016-03-30 10:13:19.566 +0800 Vsys 'vsys1' contains 12 users and 1041 user-groups
2016-03-30 10:13:19.578 +0800 Error:  pan_addresses_get_grp_cnt(pan_config_parser.c:1885): unknow address group type for group Group1
2016-03-30 10:13:19.578 +0800 Error:  pan_addresses_from_obj(pan_config_parser.c:1939): pan_addresses_get_grp_cnt failed
2016-03-30 10:13:19.578 +0800 Error:  pan_vsys_from_obj(pan_config_parser.c:16634): pan_addresses_from_obj failed
2016-03-30 10:13:19.582 +0800 Error:  pan_config_from_obj(pan_config_parser.c:17551): pan_vsyses_from_obj failed
2016-03-30 10:13:19.676 +0800 Error:  pan_ctrl_save_config(pan_config_handler_sysd.c:1696): Error compiling config
<<vsys1>>
Error: Fail to count address groups
<</vsys1>>

 

.....

2016-03-30 10:13:19.680 +0800 Config commit phase1 failed
2016-03-30 10:13:19.880 +0800 Config commit phase1 abort
2016-03-30 10:13:19.880 +0800 kill SIGUSR1 to pid 0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfiCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language