Error de confirmación con error "supera el número máximo de aplicaciones/servicios 128"
5499
Created On 12/03/20 08:34 AM - Last Modified 07/22/23 03:41 AM
Symptom
En ciertas situaciones podemos ver que la confirmación falla con el siguiente
error: Error: regla [exceed-max-number-app-test] supera el número máximo de error de aplicación/servicio 128:
No se pudo analizar la seguridad policy
(Módulo: dispositivo)
De este error de confirmación podemos entender que superamos el número máximo de aplicaciones y/o servicios permitidos para la regla con el nombre 'exceed-max-number-app-test'.
Environment
Cualquier PAN-OS firewall
Cause
El número máximo de ONLY aplicaciones/servicios se aplica si un servicio de objetos en regla tiene habilitada la invalidación del tiempo de espera de sesión.
Ejemplo de objeto de servicio con invalidación de tiempo de espera de sesión habilitada y se han cambiado los temporizadores predeterminados:
con la invalidación habilitada para un servicio, la aplicación/servicio se cuenta con la siguiente fórmula:
suma de (número de src_port * número de dst_port) en el policy número * de aplicaciones en la policy
nota: Si la aplicación está establecida en cualquiera, se cuenta como 1 aplicación.
Resolution
1. Deshabilite la anulación del tiempo de espera de la sesión si corresponde a su entorno. El servicio sin anulación no está sujeto a esta limitación.
2. Permita que el tráfico en varias reglas de seguridad supere el límite de 128 aplicaciones/servicio por regla.