コミット失敗の警告 "アドレスグループのカウントに失敗しました"
52768
Created On 09/25/18 19:50 PM - Last Modified 07/06/23 04:47 AM
Symptom
Environment
- PAN-OS 8.1以上。
- 任意 Panorama またはパロアルト Firewall .
Cause
上記のエラーは、メンバが割り当てられていないアドレスグループが構成されていることを示します。 この場合、ほとんどの場合、アドレス グループを構成するときに、 CLI GUI OK 少なくとも 1 つのメンバーを追加しない限り、Click を使用できません。 これは、移行ツールを使用して構成ファイルが生成された場合にも発生します。
Resolution
- アドレス グループを調べ、アドレス オブジェクトまたは空のアドレス オブジェクトがないアドレス を確認します。
- WebGUI でアドレス グループを開くか Panorama WebGUI に移動して オブジェクト > アドレス グループ、 すべてのアドレス グループのメンバー数の値を確認し、メンバー数の値が 0 ではないことを確認します。
- アドレス グループ のメンバがアドレスを削除する場合は、アドレスグループに削除するか、アドレスグループにアドレスを追加します。
- 完了すると、コミット 操作はエラーなしで完了します。
上の図は、すべてのグループに少なくとも 1 つのメンバーがあるアドレス グループ セクションの詳細を示しています。
Additional Information
障害時にアドレスグループを検索するには、デバイスサーバーのログを確認します。
> tail follow yes mp-log devsrv.log
……
2016-03-30 10:12:48.043 +0800 Config commit phase0 started
2016-03-30 10:12:53.599 +0800 Config commit phase0 done
2016-03-30 10:13:07.311 +0800 Config commit phase1 started
….
2016-03-30 10:13:19.566 +0800 Vsys 'vsys1' contains 12 users and 1041 user-groups
2016-03-30 10:13:19.578 +0800 Error: pan_addresses_get_grp_cnt(pan_config_parser.c:1885): unknow address group type for group Group1
2016-03-30 10:13:19.578 +0800 Error: pan_addresses_from_obj(pan_config_parser.c:1939): pan_addresses_get_grp_cnt failed
2016-03-30 10:13:19.578 +0800 Error: pan_vsys_from_obj(pan_config_parser.c:16634): pan_addresses_from_obj failed
2016-03-30 10:13:19.582 +0800 Error: pan_config_from_obj(pan_config_parser.c:17551): pan_vsyses_from_obj failed
2016-03-30 10:13:19.676 +0800 Error: pan_ctrl_save_config(pan_config_handler_sysd.c:1696): Error compiling config
<<vsys1>>
Error: Fail to count address groups
<</vsys1>>
.....
2016-03-30 10:13:19.680 +0800 Config commit phase1 failed
2016-03-30 10:13:19.880 +0800 Config commit phase1 abort
2016-03-30 10:13:19.880 +0800 kill SIGUSR1 to pid 0