Échec de la validation avec « Erreur: Sécurité Policy '<name>' dépasse le nombre maximal de combinaisons prises en charge pour les ports de service() et applications(XXXYYY) ».
7967
Created On 02/18/22 01:34 AM - Last Modified 05/03/24 19:58 PM
Symptom
- La validation a échoué après la création ou la modification d’un titre policy.
- Le message d’erreur est similaire à celui indiqué ci-dessous.
Error: Security Policy 'rule1' is exceeding maximum number of combinations supported for service ports(1000) and applications(66). To fix this, please convert this Security Policy into multiple policies by either splitting applications or service ports” Error: Failed to parse security policy (Module: device) Commit failed
Environment
- Palo Alto Firewall ou Panorama.
- PAN-OS 8.0 et versions ultérieures.
- Sécurité Policy.
Cause
- Le nombre maximal de combinaisons prises en charge est de 65535 avec une seule sécurité policy.
- Cette limitation est les ports de service multipliés par les applications.
- La validation échouera si ce nombre est dépassé.
Resolution
- Réduisez le nombre de « ports de service » et d'"applications » à moins de 65535 sous un seul policy.
- Si cela n’est pas possible, convertissez la sécurité Policy en plusieurs stratégies en divisant les applications ou les ports de service en moins de 65535.
Exemple : Si l’on veut utiliser 1000 ports de service, les applications doivent être inférieures à 65 dans une seule sécurité Policy(1000* 65 = 65000).