La validation échoue avec l'erreur « Échec de l'analyse de la politique, règle, mesures pbf ».
1528
Created On 01/13/23 04:47 AM - Last Modified 12/30/25 03:51 AM
Symptom
Par exemple sur PA820, concernant l'échec de valider , ms.log montre que le nombre de PBF avec retour symétrique dépasse la limite de 8 :
Mis en file d'attente Désenfilé ID PositionInQ Type Statut Résultat Terminé
06/06/2022 12:13:54 12:13:54 15387 Validation FIN FAIL12:14:52
ms.log:
2022-06-06 12:14:51.342 +0800 Erreur : pan_pbf_policy_from_obj(pan_config_parser.c:15538) : Le nombre d'adresses de retour PBF ne peut pas dépasser 8
2022-06-06 12:14:51.342 +0800 Erreur : pan_rulebase_from_obj(pan_config_parser.c:16056) : Échec de l'analyse de la politique, règle, mesures pbf
Environment
Réseaux où le pare-feu PaloAlto est configuré avec PBF avec retour symétrique.
Cause
La limite de la plate-forme pour l'adresse de retour PBF peut être vérifiée avec la commande ci-dessous :
PA-820> afficher état du système | correspondre à l'adresse de retour max
cfg.general.max-return-address: 0x8
La limite ci-dessus varie selon la plateforme.
Resolution
Réduire le nombre de politiques PBF avec rendement symétrique.