Se produce un error en la confirmación con el mensaje "Error: El número máximo de grupos de usuarios utilizados en la directiva XXXXX supera la capacidad (10000)"

• Se produce un error en la confirmación con el mensaje de error como "Error: Los grupos de usuarios máximos utilizados en la directiva XXXXX superan la capacidad (10000)".

admin@PA-5250# commit

Commit job 5 is in progress. Use Ctrl+C to return to command prompt
....10%........45%..........55%.....................................
Error: Max. user groups used in policy 10341 exceeds capacity (10000)
(Module: device)
client device phase 1 failure
Commit failed
[edit]

• Cortafuegos panorámicos o de Palo Alto
• PAN-OS compatible
• Grupos de usuarios

• El número de usuarios y grupos de usuarios en las políticas de seguridad se supera la capacidad de los grupos de usuarios de la plataforma.
• La capacidad de los grupos de usuarios para la plataforma se puede verificar con el comando "show system state | match cfg.general.max-user-group"
• Para los dispositivos con 10000 usuarios, responde con el número y para los 1000 usuarios no se muestra ningún valor. Consulte a continuación.

admin@PA-VM> show system state | match cfg.general.max-user-group
cfg.general.max-user-group: 10000
admin@PA-VM> 

admin@PA-VM> show system state | match cfg.general.max-user-group
admin@PA-VM>               >> no value displayed for 1000 users

• La capacidad de los grupos de usuarios está limitada al número de usuarios y grupos de usuarios en las políticas de seguridad, no solo al número de grupos de usuarios.Cada usuario o grupo de usuarios utilizado en la política de seguridad contaba como un grupo de usuarios.

1. Reducir el número de usuarios y grupos de usuarios en las políticas de seguridad bajo la capacidad de grupos de usuarios de la plataforma.
2. Agrupe a los usuarios y agréguelos a las políticas de seguridad para reducir en gran medida el número de usuarios. Consulte : Asignar usuarios a grupos.

• Número admitido de grupos en diferentes plataformas : "Grupos activos y únicos utilizados en la política" en la tabla de ID de usuario se refiere a la capacidad de usuarios o grupos de usuarios.
• El número actual de usuarios y grupos de usuarios en la política de seguridad se puede calcular mediante el comando "show user group-policy-dp all".

admin@PA-VM> show user group-policy-dp all
Total 2 groups/users used in policy in vsys 1
ID: 3
SECURITY       : 4
ID: 1
SECURITY       : 4
ID: ANY
SECURITY       : 1     2     3     5     6     7