提交错误,原因是“错误:反序列化配置文件对象时出错;无法处理 CONFIG_UPDATE_START”

提交错误,原因是“错误:反序列化配置文件对象时出错;无法处理 CONFIG_UPDATE_START”

27808
Created On 10/31/22 13:04 PM - Last Modified 04/13/24 00:06 AM


Symptom


  • 从迁移PA-3000或以上系列防火墙PA-400系列 (PA-460 ,PA-450 ,PA-440 ,PA-410 )
  • 提交或内容安装失败并出现以下错误。
Details: Error: Error reading tom data
failed to handle CONFIG_UPDATE_START
(Module: device)
client device phase 1 failure
Commit failed

Environment


  • 平台 :PA-400系列 (PA-460 ,PA-450 ,PA-440 ,PA-410 )
  • PAN-OS 低于 10.1.7

Cause


  • 此错误通常表示可用的配置内存不足以将更改/配置提交到数据平面。
  • 可以使用“debug dataplane show cfg-memstat statistics”命令识别 dataplane 配置内存统计信息。 这表明“VSYS Config Allocator Usage”显示接近 100% 使用。
> debug dataplane show cfg-memstat statistics

Policy cache usage threshold = 100%
VSYS Config Allocator Usage : 76544KB (96% of 78976 KB)

Current config memory usage
Misc : 10368 KB (Actual 10191 KB)
Custom URL : 18048 KB (Actual 17925 KB)
Global : 6400 KB (Actual 6362 KB)
vsys1 : 2944 KB (Actual 2676 KB)

  • 在一个PA-400系列设备,分配的数据平面内存为 78976KB,类似于 PA220。 当这样的配置从PA-3000系列firewall到一个PA-400系列,由于配置内存不足,提交失败。

笔记:配置功能的设备功能,如最大安全数量policy规则/安全配置文件/地址对象等要高得多PA-400系列之间PA-3000和 PA3200 系列设备。

Resolution


  1. 升级PAN-OS到 10.1.7 或更高版本。
  2. 在 10.1.7 中,分配给的内存DP配置已增加到 488576KB,增加了 6 倍。
> debug dataplane show cfg-memstat statistics
VSYS Config Allocator Usage : 39552KB ( 8% of 488576 KB)
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kEuzCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language