Das Commit schlägt mit dem Fehler „Fehler beim Analysieren der PBF- Richtlinie“ fehl.

Das Commit schlägt mit dem Fehler „Fehler beim Analysieren der PBF- Richtlinie“ fehl.

1534
Created On 01/13/23 04:47 AM - Last Modified 12/30/25 03:51 AM


Symptom


Beispielsweise zeigt ms.log bei PA820 in Bezug auf den ausführen Fehler an, dass die PBF Anzahl mit symmetrischer Rückgabe den Grenzwert von 8 überschreitet:
Eingereiht Ausgereiht ID PositionInQ Typ Status Ergebnis Abgeschlossen
2022/06/06 12:13:54 12:13:54 15387 Commit FIN FAIL12:14:52

ms.log:
2022-06-06 12:14:51.342 +0800 Fehler: pan_pbf_policy_from_obj(pan_config_parser.c:15538): Die Anzahl der PBF Rücksprungadressen darf 8 nicht überschreiten
2022-06-06 12:14:51.342 +0800 Fehler: pan_rulebase_from_obj(pan_config_parser.c:16056): PBF- Richtlinie konnte nicht analysiert werden

Environment


Netzwerke, in denen die PaloAlto Firewall mit PBF mit symmetrischer Rückgabe konfiguriert ist.

Cause


Die Plattformbeschränkung für die PBF Rücksprungadresse kann mit dem folgenden Befehl überprüft werden:
PA-820> Status anzeigen | Maximale Rücksendeadresse zuordnen
cfg.general.max-Rückgabeadresse: 0x8

Der obige Grenzwert variiert je nach Plattform.

Resolution


Reduzieren Sie die Anzahl der PBF -Policen mit symmetrischer Rendite.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saQcCAI&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language