Commit fehlgeschlagen mit Fehler: „Anzahl der vsys-custom-url-Kategorien überschreitet das maximale ID-Limit (14000)“

Details:
ID population failed
Error: Error populating vsys-custom-url-category id for '[vsys-name]'
Error: Number of vsys-custom-url-category exceeds max ID limit (14000)

• Firewall der Palo Alto 5200-Serie.
• PAN-OS 10.1.5
• Benutzerdefinierte URL Kategorie.

1. Versuchen Sie beim Pushen vom Panorama, die benutzerdefinierten URL Kategorien unter bestimmten Gerät für das gewünschte Vsys zu erstellen.
2. Wenn es unter dem freigegebenen Speicherort erstellt wird, wird beim Pushen vom Panorama auf allen Vsys auf der Firewall ein Duplikat der benutzerdefinierten URL Kategorie erstellt, wobei das Plattformlimit verbraucht wird.
3. Stellen Sie sicher, dass die Anzahl der erstellten benutzerdefinierten URL Kategorien auf der Firewall die maximale Plattformkapazität nicht erreicht.
4. Navigieren Sie dazu zu Objekte -> Benutzerdefiniertes Objekt -> URL Kategorie und addieren Sie den Betrag über alle virtuellen Systeme (vsys).
5. Beim Aufräumen der Konfiguration auf der Firewall können einige Einträge im ID-Manager hängen bleiben und die Plattformkapazität unnötig belegen
6. From CLI, you can verify those offending entries running the command below

   >debug device-server dump idmgr type vsys-custom-url-category all 

7. If any entries observed in the id-manager have already been removed, proceed to restart it:
   

   >debug device-server reset id-manager type vsys-custom-url-category 

8. Der ID-Manager gibt die veralteten Einträge frei und der nächste Konfiguration ausführen sollte erfolgreich sein.

Hinweis : Die maximale Anzahl benutzerdefinierter URL Kategorien ist pro Firewall auf 2.849 festgelegt.

• IDs für benutzerdefinierte URL Kategorien werden aus dem Wert 11151 bis 14000 generiert
• Daher der Fehler: Die Anzahl der vsys-custom-url-Kategorien überschreitet das maximale ID-Limit (14000).
• Die tatsächliche Kapazität benutzerdefinierter URL Kategorien beträgt 14000-11151 = 2849 (pro Firewall).