「エラー: プロファイル オブジェクトのシリアル化解除中にエラーが発生しました。CONFIG_UPDATE_START の処理に失敗しました」という理由でコミット エラーが発生する

• からの移行PA-3000またはそれ以上のシリーズ ファイアウォールをPA-400シリーズ （PA-460 、PA-450 、PA-440 、PA-410 )
• コミットまたはコンテンツのインストールは、次のエラーで失敗します。

Details: Error: Error reading tom data
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

• プラットホーム ：PA-400シリーズ （PA-460 、PA-450 、PA-440 、PA-410 )
• PAN-OS 10.1.7未満

• このエラーは通常、使用可能な構成メモリが不十分であり、変更/構成をデータプレーンにコミットできないことを示しています。
• dataplane 構成メモリの統計情報は、「debug dataplane show cfg-memstat statistics」コマンドを使用して特定できます。 これは「VSYS Config Allocator Usage」は、使用率が 100% に近いことを示しています。

> debug dataplane show cfg-memstat statistics

Policy cache usage threshold = 100%
VSYS Config Allocator Usage : 76544KB (96% of 78976 KB)

Current config memory usage
Misc : 10368 KB (Actual 10191 KB)
Custom URL : 18048 KB (Actual 17925 KB)
Global : 6400 KB (Actual 6362 KB)
vsys1 : 2944 KB (Actual 2676 KB)

• でPA-400シリーズのデバイスでは、割り当てられたデータプレーン メモリは 78976KB で、PA220 と同様です。 そのような構成がPA-3000シリーズfirewallにPA-400シリーズでは、構成メモリが不足しているため、コミットが失敗します。

1. アップグレードPAN-OS10.1.7 以降に。
2. 10.1.7 では、割り当てられたメモリはDP構成は、6 倍以上の 488576KB に増加しました。

> debug dataplane show cfg-memstat statistics
VSYS Config Allocator Usage : 39552KB ( 8% of 488576 KB)