Commit-Fehler mit Grund "Fehler: Fehler beim Aufheben der Serialisierung von Profilobjekten; konnte CONFIG_UPDATE_START nicht verarbeitet werden"

• Migration von einer oder höheren Serie von Firewalls zu einer PA-3000 Serie (PA-460, , , PA-450PA-440PA-410)PA-400
• Commit oder eine Inhaltsinstallation schlägt mit dem folgenden Fehler fehl.

Details: Error: Error reading tom data
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• Plattform : Serie (PA-460PA-400, , PA-440PA-450, PA-410)
• PAN-OS weniger als 10.1.7

• Dieser Fehler weist in der Regel darauf hin, dass der verfügbare Konfigurationsspeicher nicht ausreicht, um die Änderungen/die Konfiguration an die Datenebene zu übertragen.
• Die Konfigurationsspeicherstatistik der Datenebene kann mit dem Befehl "debug dataplane show cfg-memstat statistics" identifiziert werden. Dies zeigt, dass "Config Allocator Usage"VSYS näher an 100% verwendet wird.

> debug dataplane show cfg-memstat statistics

Policy cache usage threshold = 100%
VSYS Config Allocator Usage : 76544KB (96% of 78976 KB)

Current config memory usage
Misc : 10368 KB (Actual 10191 KB)
Custom URL : 18048 KB (Actual 17925 KB)
Global : 6400 KB (Actual 6362 KB)
vsys1 : 2944 KB (Actual 2676 KB)

• In einem Seriengerät betrug der zugewiesene Datenebenenspeicher 78976 KB, was einem PA-400 PA220 ähnelt. Wenn eine solche Konfiguration von einer Serie zu einer PA-3000 PA-400 Serie firewall migriert wird, schlägt der Commit aufgrund unzureichender Konfigurationsspeicher fehl.

1. Aktualisieren Sie die PAN-OS auf 10.1.7 oder höher.
2. In 10.1.7 wurde der für DP die Konfiguration zugewiesene Speicher auf 488576KB erhöht, was 6-mal mehr ist.

> debug dataplane show cfg-memstat statistics
VSYS Config Allocator Usage : 39552KB ( 8% of 488576 KB)