La confirmación falla con el error "Error al analizar la política pbf".

La confirmación falla con el error "Error al analizar la política pbf".

1532
Created On 01/13/23 04:47 AM - Last Modified 12/30/25 03:51 AM


Symptom


Por ejemplo, en PA820, con respecto a la falla de compilar , ms.log muestra que el recuento de PBF con retorno simétrico excede el límite de 8:
En cola Desencolado ID PosiciónInQ Tipo Estado Resultado Completado
06/06/2022 12:13:54 12:13:54 15387 Confirmación FIN FAIL12:14:52

ms.registro:
2022-06-06 12:14:51.342 +0800 Error: pan_pbf_policy_from_obj(pan_config_parser.c:15538): La cantidad de direcciones de retorno de PBF no puede superar las 8
2022-06-06 12:14:51.342 +0800 Error: pan_rulebase_from_obj(pan_config_parser.c:16056): No se pudo analizar la política pbf

Environment


Redes donde el cortafuegos de PaloAlto está configurado con PBF con retorno simétrico.

Cause


El límite de la plataforma para la dirección de retorno PBF se puede verificar con el siguiente comando:
PA-820> mostrar estado del sistema | coincidir con la dirección de retorno máxima
cfg.general.max-dirección-de-retorno: 0x8

El límite anterior varía según la plataforma.

Resolution


Reducir el número de políticas PBF con retorno simétrico.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saQcCAI&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language