Échec de la validation avec l'erreur : « Le nombre de catégories d'URL personnalisées vsys dépasse la limite d'ID maximale (14 000) »

Échec de la validation avec l'erreur : « Le nombre de catégories d'URL personnalisées vsys dépasse la limite d'ID maximale (14 000) »

19368
Created On 07/08/22 20:35 PM - Last Modified 05/13/25 18:30 PM


Symptom


Commit Fails with error message " Le nombre de catégories d'URL personnalisées vsys dépasse la limite d'ID maximale " 
Details:
ID population failed
Error: Error populating vsys-custom-url-category id for '[vsys-name]'
Error: Number of vsys-custom-url-category exceeds max ID limit (14000)

Environment


  • Pare-feu Palo Alto série 5200.
  • PAN-OS 10.1.5
  • Catégorie URL personnalisée.

Cause


L'appareil dépasse la capacité des catégories URL personnalisées qu'il peut prendre en charge

Resolution


  1. Lorsque vous effectuez une poussée depuis le Panorama, essayez de créer les catégories URL personnalisées sous des groupes appareil spécifiques pour le Vsys prévu.
  2. Si elle est créée sous l'emplacement partagé, un duplicata de la catégorie URL personnalisée est alors créé sur tous les Vsys sur le pare-feu, lorsqu'il est poussé depuis Panorama, consommant la limite de la plate-forme.
  3. Vérifiez que la quantité de catégories URL personnalisées créées sur le pare-feu n'atteint pas la capacité maximale de la plate-forme
  4. Pour ce faire, accédez à Objets -> Objet personnalisé -> Catégorie URL et additionnez le montant sur tous les systèmes virtuels (vsys).
  5. Lors du nettoyage de la configuration sur le pare-feu, certaines entrées peuvent rester bloquées dans le gestionnaire d'identifiants et occuper inutilement la capacité de la plateforme.
  6. From CLI, you can verify those offending entries running the command below 
    >debug device-server dump idmgr type vsys-custom-url-category all
  7. If any entries observed in the id-manager have already been removed, proceed to restart it:
    >debug device-server reset id-manager type vsys-custom-url-category
  8. Id-manager libérera les entrées obsolètes et la prochaine valider de configuration devrait réussir

Remarque : le nombre maximal de catégories URL personnalisées est défini sur 2 849 par pare-feu.

Additional Information


  • Les identifiants des catégories URL personnalisées sont générés à partir de la valeur 11151 jusqu'à 14000
  • D'où l'erreur : le nombre de catégories d'URL personnalisées vsys dépasse la limite d'ID maximale (14 000)
  • La capacité réelle des catégories URL personnalisées est de 14 000 à 11 151 = 2 849 (par pare-feu)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000CqQBCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language