Échec de la validation de l'avertissement "échec de comptage des groupes d'adresses"

Échec de la validation de l'avertissement "échec de comptage des groupes d'adresses"

52778
Created On 09/25/18 19:50 PM - Last Modified 07/06/23 04:47 AM


Symptom


Symptômes

Lors de la validation d’une configuration CLI à partir de la , WebGUI, ou de , le commit pourrait échouer avec le message Panorama d’erreur suivant:

 

admin@PA-200# commit 
config commit phase 1 aborted(Module: routed)
vsys1
Error: Fail to count address groups
(Module: device)
commit failed
 

 

 

Environment


  • PAN-OS 8,1 et plus.
  • Tout Panorama ou Palo Alto Firewall .

Cause


L'erreur ci-dessus indique qu'il existe un groupe d'adresses configuré sans les membres assignés. La plupart du temps, cela peut se produire tout en configurant les groupes d’adresses à partir CLI de GUI celui-ci ne permettra pas de cliquer OK sauf si vous avez ajouté au moins 1 membre. Cela peut également se produire si le fichier de configuration est généré à l’aide de l’outil de migration.

Resolution


  1. Par passez par vos groupes d’adresses et voyez si l’un d’eux n’a pas d’objets d’adresse individuels ou d’objets d’adresse vides. 
  2. Groupes d’adresses ouvertes dans le WebGUI ou Panorama WebGUI en se rendant aux groupes d’adresses > objets, puis vérifiez la valeur de compter les membres dans tous les groupes d’adresses pour vous assurer que la valeur du nombre de membres n’est pas 0.
  3. Si les membres du groupe d’adresses n’ont pas d’adresses, supprimez-les ou ajoutez des adresses au groupe d’adresses.
  4. Une fois terminée, l’opération de validation doit se terminer sans erreurs.

5-10-16-PAN1. png
Le diagramme ci-dessus montre les détails de la section Groupes d’adresses avec chaque groupe a au moins 1 membre.

Additional Information


Pour trouver le groupe D'adresses fautif, vérifiez les journaux du serveur de périphériques:

> tail follow yes mp-log devsrv.log 

…… 

2016-03-30 10:12:48.043 +0800 Config commit phase0 started
2016-03-30 10:12:53.599 +0800 Config commit phase0 done
2016-03-30 10:13:07.311 +0800 Config commit phase1 started
….
2016-03-30 10:13:19.566 +0800 Vsys 'vsys1' contains 12 users and 1041 user-groups
2016-03-30 10:13:19.578 +0800 Error:  pan_addresses_get_grp_cnt(pan_config_parser.c:1885): unknow address group type for group Group1
2016-03-30 10:13:19.578 +0800 Error:  pan_addresses_from_obj(pan_config_parser.c:1939): pan_addresses_get_grp_cnt failed
2016-03-30 10:13:19.578 +0800 Error:  pan_vsys_from_obj(pan_config_parser.c:16634): pan_addresses_from_obj failed
2016-03-30 10:13:19.582 +0800 Error:  pan_config_from_obj(pan_config_parser.c:17551): pan_vsyses_from_obj failed
2016-03-30 10:13:19.676 +0800 Error:  pan_ctrl_save_config(pan_config_handler_sysd.c:1696): Error compiling config
<<vsys1>>
Error: Fail to count address groups
<</vsys1>>

 

.....

2016-03-30 10:13:19.680 +0800 Config commit phase1 failed
2016-03-30 10:13:19.880 +0800 Config commit phase1 abort
2016-03-30 10:13:19.880 +0800 kill SIGUSR1 to pid 0
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClfiCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language