Erreur de validation avec raison « Erreur: Erreur lors de la désinscription des objets de profil ; n’a pas réussi à gérer CONFIG_UPDATE_START »

• Migration d’un pare-feu d’une série ou supérieure vers une PA-3000 série (PA-460, , PA-450PA-440, PA-410)PA-400
• La validation ou l’installation d’un contenu échoue avec l’erreur suivante.

Details: Error: Error reading tom data
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• Plate-forme : série (, , , PA-450PA-410PA-440)PA-460PA-400
• PAN-OS moins de 10.1.7

• Cette erreur indique généralement que la mémoire de configuration disponible est insuffisante pour valider les modifications/configuration dans le plan de données.
• Les statistiques de la mémoire de configuration du plan de données peuvent être identifiées à l’aide de la commande « debug dataplane show cfg-memstat statistics ». Cela montre que « VSYS Config Allocator Usage » montre plus proche de 100% utilisé.

> debug dataplane show cfg-memstat statistics

Policy cache usage threshold = 100%
VSYS Config Allocator Usage : 76544KB (96% of 78976 KB)

Current config memory usage
Misc : 10368 KB (Actual 10191 KB)
Custom URL : 18048 KB (Actual 17925 KB)
Global : 6400 KB (Actual 6362 KB)
vsys1 : 2944 KB (Actual 2676 KB)

• Dans un périphérique de série, la mémoire du plan de données allouée était de 78976 Ko, ce qui est similaire à un PA-400 PA220. Lorsqu’une telle configuration est migrée d’une série vers une PA-400 sériefirewall, la validation échoue en raison d’une PA-3000 mémoire de configuration insuffisante.

1. Mettez à niveau le vers la PAN-OS version 10.1.7 ou ultérieure.
2. Dans la version 10.1.7, la mémoire allouée à DP la configuration a été augmentée à 488576KB soit 6 fois plus.

> debug dataplane show cfg-memstat statistics
VSYS Config Allocator Usage : 39552KB ( 8% of 488576 KB)