La validation échoue avec le message « Erreur : le nombre maximal de groupes d’utilisateurs utilisés dans la stratégie XXXXX dépasse la capacité (10000) »

• La validation échoue avec le message d’erreur « Erreur : le nombre maximal de groupes d’utilisateurs utilisés dans la stratégie XXXXX dépasse la capacité (10000) ».

admin@PA-5250# commit

Commit job 5 is in progress. Use Ctrl+C to return to command prompt
....10%........45%..........55%.....................................
Error: Max. user groups used in policy 10341 exceeds capacity (10000)
(Module: device)
client device phase 1 failure
Commit failed
[edit]

• Pare-feu Panorama ou Palo Alto
• PAN-OS pris en charge
• Groupes d'utilisateurs

• Le nombre d’utilisateurs et de groupes d’utilisateurs dans les stratégies de sécurité dépasse la capacité des groupes d’utilisateurs pour la plate-forme.
• La capacité des groupes d’utilisateurs pour la plate-forme peut être vérifiée à l’aide de la commande « show system state | match cfg.general.max-user-group »
• Pour les appareils avec 10000 utilisateurs, il répond avec le numéro et pour les 1000 utilisateurs, aucune valeur n’est affichée. Référez-vous ci-dessous.

admin@PA-VM> show system state | match cfg.general.max-user-group
cfg.general.max-user-group: 10000
admin@PA-VM> 

admin@PA-VM> show system state | match cfg.general.max-user-group
admin@PA-VM>               >> no value displayed for 1000 users

• La capacité des groupes d’utilisateurs est limitée au nombre d’utilisateurs et de groupes d’utilisateurs dans les stratégies de sécurité, et pas seulement au nombre de groupes d’utilisateurs.Chaque utilisateur ou groupe d’utilisateurs utilisé dans la stratégie de sécurité comptait pour un groupe d’utilisateurs.

1. Réduire le nombre d’utilisateurs et de groupes d’utilisateurs dans les stratégies de sécurité dans le cadre de la capacité des groupes d’utilisateurs de la plateforme.
2. Regroupez les utilisateurs et ajoutez-les aux stratégies de sécurité pour réduire considérablement le nombre d’utilisateurs. Référez-vous : Mapper les utilisateurs aux groupes.

• Nombre de groupes pris en charge sur différentes plates-formes : « Groupes actifs et uniques utilisés dans la stratégie » dans le tableau ID utilisateur signifie la capacité des utilisateurs ou des groupes d’utilisateurs.
• Le nombre actuel d’utilisateurs et de groupes d’utilisateurs dans la stratégie de sécurité peut être calculé à l’aide de la commande « show user group-policy-dp all ».

admin@PA-VM> show user group-policy-dp all
Total 2 groups/users used in policy in vsys 1
ID: 3
SECURITY       : 4
ID: 1
SECURITY       : 4
ID: ANY
SECURITY       : 1     2     3     5     6     7