PAN-OS7.1.x から 8.0.x へのアップグレード後に自動コミットが失敗する

PAN-OS7.1.x から 8.0.x へのアップグレード後に自動コミットが失敗する

48429
Created On 04/16/19 11:16 AM - Last Modified 12/20/22 19:25 PM


Symptom


PAN-OS7.1.x から 8.0.x にアップグレードした後、オートコミットが失敗します。
Error: Number of addresses, dynamic groups, external-ip-lists, external-predefined-ip-lists and predefined ip-block-lists (xxxx) exceeds platform capacity (yyyy)
(Module: device)
Commit failed
Failed to commit policy to device

xxxx が yyyy を超える場合:
      ユーザー追加イメージ

Environment


Panorama
PAN-OS
Firewall 7.1.x から 8.0.x にアップグレードされました。

Cause


PAN-OS8.0 より前は、ローカル オブジェクトと Panorama プッシュオブジェクトの容量制限で検証が実施されていませんでした。

Resolution


この問題の解決策は、管理方法によって異なります firewall 。

解決策 1:
Firewall がローカルで管理されている場合は、制限に基づいてオブジェクトの数を減らします。 以下のコマンドを使用して、デバイスのオブジェクトの制限を確認します。
admin@PA-FW> show system state | match cfg.general.max-address

解決策 2: によって
firewall 管理され firewall 、すべてのオブジェクトが共有または無効になっている場合は、設定で [未使用のアドレスとサービス オブジェクトをデバイスと共有] をオフ Panorama にして、使用中のオブジェクトをプッシュします。

ユーザー追加イメージ

Additional Information


( ( PANORAMA COMMIT ERROR ) ) の詳細については NUMBER OF SERVICES X EXCEEDS PLATFORM CAPACITY Y 、次の資料

を参照してください: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm0DCAS に関する詳細については、次の Panorama 資料を参照してくださいhttps://docs.paloaltonetworks.com/ panorama panorama https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm1tCAC

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClFvCAK。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLbuCAG&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language