Bloqueo de configd en Panorama

• Panorama responde lento y Configd se bloquea durante la operación de confirmación.
• Proceso de configuración que utiliza alta memoria (mostrar recursos del sistema | coincidencia de configuración)

• Panorama con firewalls administrados
• PAN-OS 9.1 y superior

• Configuración incorrecta, los firewalls están configurados para conectarse mientras Panorama que Panorama side no está configurado para confirmar y conectarse.
• Esto se puede observar en los registros de configd (menos mp-log configd.log) de Panorama los cuales informan los siguientes errores.

Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid <serial number>) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid ..) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid unknown) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid <serial no>) is not managed

• Los mensajes muestran dispositivos que intentan conectarse constantemente con Panorama .
• Los intentos constantes pueden conducir a un aumento en la utilización de la memoria de configd con el tiempo seguido de un bloqueo.

1. Los firewalls que envían los registros se pueden identificar en los registros configurados. En el error: pan_cfg_handle_mgt_reg (...), anote los números de serie
2. Corrija las configuraciones incorrectas agregando estos firewalls o Panorama Quitando los Panorama IP firewalls activados.
3. Esto solucionará el problema de reconexión constante y ayuda a reducir la utilización de memoria del proceso de configuración.