「エラー: セキュリティ」でコミットに失敗しましたPolicy&#39;<name>&#39; サービス ポートでサポートされている組み合わせの最大数を超えています(XXX ) およびアプリケーション(YYY )」。

「エラー: セキュリティ」でコミットに失敗しましたPolicy&#39;<name>&#39; サービス ポートでサポートされている組み合わせの最大数を超えています(XXX ) およびアプリケーション(YYY )」。

7965
Created On 02/18/22 01:34 AM - Last Modified 05/03/24 19:58 PM


Symptom


  • セキュリティの作成または変更後にコミットに失敗しましたpolicy.
  • 以下に示すようなエラー メッセージが表示されます。
    Error: Security Policy 'rule1' is exceeding maximum number of combinations supported for service ports(1000) and applications(66).
To fix this, please convert this Security Policy into multiple policies by either splitting applications or service ports”
Error: Failed to parse security policy
(Module: device)
Commit failed

     

Environment


  • パロアルトFirewallまたPanorama.
  • PAN-OS 8.0 以降。
  • 安全Policy.

Cause


  • サポートされる組み合わせの最大数は、単一のセキュリティで 65535 ですpolicy.
  • この制限は、サービス ポートにアプリケーションを掛けたものです。
  • この数を超えると、コミットは失敗します。

Resolution


  1. 「サービス ポート」と「アプリケーション」の数を、シングル モードで 65535 未満に減らします。policy .
  2. これができない場合は、証券を変換します。Policyアプリケーションまたはサービス ポートを 65535 未満に分割することにより、複数のポリシーに分割します。
: 1000 個のサービス ポートを使用する場合、アプリケーションは 1 つのセキュリティで 65 未満である必要があります。Policy (1000* 65 = 65000)。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNDwCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language