提交失败并出现错误:“vsys-custom-url-category 的数量超出最大 ID 限制 (14000)”

Details:
ID population failed
Error: Error populating vsys-custom-url-category id for '[vsys-name]'
Error: Number of vsys-custom-url-category exceeds max ID limit (14000)

• Palo Alto 5200 系列防火墙。
• PAN OS 10.1.5
• 自定义URL类别。

1. 从 Panorama 推送时，尝试在目标 Vsys 的特定设备组下创建自定义URL类别。
2. 如果在共享位置下创建，则从 Panorama 推送时，将在防火墙上的所有 Vsys 上创建自定义URL类别的副本，从而消耗平台限制。
3. 验证防火墙上创建的自定义URL类别数量是否未达到最大平台容量
4. 为此，请导航至对象->自定义对象-> URL类别并计算所有虚拟系统 (vsys) 的金额总和
5. 清理防火墙上的配置时，某些条目可能会卡在 id-manager 中，并不必要地占用平台容量
6. From CLI, you can verify those offending entries running the command below

   >debug device-server dump idmgr type vsys-custom-url-category all 

7. If any entries observed in the id-manager have already been removed, proceed to restart it:
   

   >debug device-server reset id-manager type vsys-custom-url-category 

8. Id-manager 将释放过时的条目，并且下一次配置提交应该会成功

注意：每个防火墙的最大自定义URL类别设置为 2,849。

• 自定义URL类别的 ID 生成范围为 11151 至 14000
• 因此出现错误: vsys-custom-url-category 的数量超出最大 ID 限制 (14000)
• 自定义URL类别实际容量为14000-11151=2849（每个防火墙）