配置崩溃 Panorama

• Panorama 反应缓慢并且配置提交操作期间崩溃。
• 使用高端内存的配置进程（显示系统资源|匹配配置)

• Panorama 使用托管防火墙
• PAN-OS 9.1及以上

• 配置不正确，防火墙配置为连接到Panorama尽管Panorama侧未配置为确认和连接。
• 这可以在 configd 日志中观察到（少 mp-log configd.log ） 的Panorama报告以下错误。

Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid <serial number>) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid ..) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid unknown) is not managed 
Error: pan_cfg_handle_mgt_reg(pan_cfg_mgt_handler.c:4858): This device or log collector or wf appliance (devid <serial no>) is not managed

• 消息显示设备不断尝试连接Panorama.
• 不断的尝试会导致 configd 的内存利用率随着时间的推移而增加，然后崩溃。

1. 可以在 configd 日志中识别发送注册的防火墙。 从错误： pan_cfg_handle_mgt_reg (…) , 记下序列号
2. 通过将这些防火墙添加到Panorama或删除PanoramaIP在防火墙上。
3. 这将解决不断重新连接的问题，并有助于减少 configd 进程的内存利用率。