Cometer error con motivo "Error: Error al anular la serialización de objetos de perfil; no pudo manejar CONFIG_UPDATE_START"
27863
Created On 10/31/22 13:04 PM - Last Modified 04/13/24 00:06 AM
Symptom
- Migración de firewalls de una PA-3000 serie o superior a una PA-400 serie (PA-460, , PA-440PA-450, PA-410)
- Se produce un error en la confirmación o una instalación de contenido con el siguiente error.
Details: Error: Error reading tom data
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failedEnvironment
- Plataforma : PA-400 serie (PA-460, , PA-440PA-450, PA-410)
- PAN-OS menos de 10.1.7
Cause
- Este error suele indicar que la memoria de configuración disponible es insuficiente para confirmar los cambios o la configuración en el plano de datos.
- Las estadísticas de memoria de configuración del plano de datos se pueden identificar mediante el comando "debug dataplane show cfg-memstat statistics". Esto muestra que "Config Allocator Usage"VSYS muestra más cerca del 100% utilizado.
> debug dataplane show cfg-memstat statistics
Policy cache usage threshold = 100%
VSYS Config Allocator Usage : 76544KB (96% of 78976 KB)
Current config memory usage
Misc : 10368 KB (Actual 10191 KB)
Custom URL : 18048 KB (Actual 17925 KB)
Global : 6400 KB (Actual 6362 KB)
vsys1 : 2944 KB (Actual 2676 KB)
En un dispositivo en serie, la memoria de plano de datos asignada era de 78976KB, que es similar a un PA-400 PA220. Cuando dicha configuración se migra de una serie a una seriefirewall, la confirmación falla debido a una PA-3000 PA-400 memoria de configuración insuficiente.
Resolution
- Actualice el PAN-OS a 10.1.7 o superior.
- En 10.1.7, la memoria asignada para DP la configuración se ha aumentado a 488576KB que 6 veces más.
> debug dataplane show cfg-memstat statistics
VSYS Config Allocator Usage : 39552KB ( 8% of 488576 KB)