Échec de la validation automatique après la mise à niveau de PanOS vers la version 10.2.4 avec l’erreur « Le serveur de gestion n’a pas réussi à envoyer la phase 1 au client useridd »

Échec de la validation automatique après la mise à niveau de PanOS vers la version 10.2.4 avec l’erreur « Le serveur de gestion n’a pas réussi à envoyer la phase 1 au client useridd »

12794
Created On 12/06/23 16:20 PM - Last Modified 02/02/24 06:24 AM


Symptom


Après la mise à niveau de PanOS vers la version 10.2.4 ou une version ultérieure, la validation automatique échoue avec l’erreur ci-dessous :> afficher l’ID des
tâches <JobID

> Résultat de l’état de l’ID mis en file d’attente retiré de la file d’attente terminé
------------------------------------------------------------------------------------------------------------------------------
2023/11/16 10 :06 :33 10 :06 :33 73 AutoCom FIN FAIL 10 :06 :49

Détails :config commit phase 1 aborted(Module : routed)panike_daemon phase 1 aborted(Module : ikemgr)

Le serveur de gestion n’a pas réussi à envoyer la phase 1 au client useridd <<<<<<<<
Échec
de la validation de la validation de la stratégie sur l’appareil

Lors de la vérification de l’useridd.log, les messages d’erreur ci-dessous s’affichent :
2023-11-16 09 :12 :25.341 +0000 débogage : pan_alloc_nofree_chunk(pan_alloc.c :1104) : allocation de 17328928 , plus grande que la taille du bloc 16777184
2023-11-16 09 :12 :25.347 +0000 atteindre 99 %. commencer à réduire à 95 %
2023-11-16 09 :12 :25.347 +0000 Le quota de disque (148838 Ko) est atteint : 155112 Ko
2023-11-16 09 :12 :25.693 +0000 supprimer 678 entrées

Environment


  • PA-VM mise à niveau vers PanOS 10.2.4
  • Utilisation intensive des rapports GP HIP

Cause


Dans PanOS 10.2.4, une modification impose le quota pour que les rapports HIP soient honorés (PAN-192681), et donc s’il n’y a pas assez de quota alloué pour les rapports HIP, le processus useridd ne sera pas en mesure de traiter les validations ou les validations automatiques à partir du serveur de gestion.

Resolution


  1. Étant donné que la validation automatique échoue et qu’une augmentation du quota pour les rapports HIP ne peut pas être validée, une rétrogradation PanOS est nécessaire.
  2. Une fois la rétrogradation terminée, si la validation automatique échoue toujours, il peut être nécessaire de supprimer la « base de données de rapport HIP » de la racine (veuillez contacter le TAC).
  3. Une fois que la validation automatique est réussie après la rétrogradation de PanOs, un quota plus élevé doit être appliqué aux « rapports HIP » selon les besoins, et comme décrit dans cet article.
  4. Lorsque la modification est validée, une mise à niveau vers PanOS 10.2.4 ou une version ultérieure ne devrait plus entraîner le même problème.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XhHJCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language