Error de confirmación con "Error: seguridad Policy "<name>' está superando el número máximo de combinaciones admitidas para puertos de servicio() y aplicaciones(XXXYYY)".
7957
Created On 02/18/22 01:34 AM - Last Modified 05/03/24 19:58 PM
Symptom
- Error de confirmación después de crear o modificar un valor .policy
- El mensaje de error se considera similar al que se muestra a continuación.
Error: Security Policy 'rule1' is exceeding maximum number of combinations supported for service ports(1000) and applications(66). To fix this, please convert this Security Policy into multiple policies by either splitting applications or service ports” Error: Failed to parse security policy (Module: device) Commit failed
Environment
- Palo Alto Firewall o Panorama.
- PAN-OS 8.0 y posteriores.
- Seguridad Policy.
Cause
- El número máximo de combinaciones admitidas es 65535 con seguridad policyúnica.
- Esta limitación son los puertos de servicio multiplicados por aplicaciones.
- La confirmación fallará si se supera este número.
Resolution
- Reduzca el número de "puertos de servicio" y "aplicaciones" a menos de 65535 en un solo policyarchivo .
- Si esto no se puede hacer, convierta la seguridad Policy en varias directivas dividiendo las aplicaciones o los puertos de servicio a menos de 65535.
Ejemplo: Si se desea utilizar 1000 puertos de servicio, las aplicaciones deben ser inferiores a 65 en una sola seguridad Policy(1000* 65 = 65000).