运行 CLI 命令 show rule hit count 时,出现以下错误“服务器错误:获取配置锁定时超时。 请再试一次"。
6417
Created On 10/31/23 01:37 AM - Last Modified 12/19/23 05:26 AM
Symptom
- 发出命令 show rule-hit-count xxx 时,会导致设备锁定,并且 GUI 和 cli 无法访问。
- 此时将显示一个弹出窗口,其中包含消息“未配置设备组”消息,
- 使用本地或 TACACS 凭据输入将永远无法完成登录。
- 该问题已通过重新启动解决
PANORAMA(primary-active)> show devicegroups
Server error: Timed out while getting config lock. Please try again.
- configd.log(少 mp-log configd.log)报告以下错误“无法获取规则名称的规则 uuid”,该设备具有“配置锁定超时”条件。
Error: pan_cfg_mongo_get_rule_hit_usage_stats(pan_cfg_rule_hit.c:10940): Failed to get cfg result
Error: pan_cfg_get_show_rule_hit_rule_create_modify_ts(pan_cfg_rule_hit.c:5813): Could not get rule uuid for rule name intrazone-default on panorama
Environment
- 影响 PAN-OS 10.2.5 或更低版本
- 影响任何 Panorama 设备
Cause
软件问题。
Resolution
- 此问题已在 PAN-OS 11.2.0、11.0.1、10.2.6 中的 PAN-229705 下修复。
- 升级到修复版本将解决该问题。
解决方法:
- 使用以下命令禁用 show rule-hit-count 功能
Pano> configure Pano# set deviceconfig setting management rule-hit-count no Pano> exit - 重新启动 management-server
- 重新启动全景