ユーザー グループ数がしきい値を超えています
58287
Created On 03/06/20 00:40 AM - Last Modified 03/06/24 17:23 PM
Symptom
- 'xxxx' のユーザー グループ数がしきい値 1000 を超えている場合を示すシステム ログ
Environment
- PAN-OS 8.x 以上
- パロアルト Firewall
Cause
- Firewall 8.x からクエリするグループの数に制限を適用 PAN OS します
- Firewall ディレクトリ サーバーのグループが指定されていない場合に、ディレクトリ サーバーのすべてのグループから情報を取得します
Resolution
- [グループ マッピング] で、[グループの追加] を選択します> >。
- ルールに表示する利用可能なグループを選択 policy し、含まれるグループに追加します。
- コミット操作を実行します。
- "ユーザー グループ マッピング統計を表示する" cli コマンドを使用すると、現在のグループ数が表示されます。 この値が小さい場合、システム ログのエラー メッセージは表示されなくなります。