「pbfポリシーの解析に失敗しました」というエラーでコミットが失敗します。
1530
Created On 01/13/23 04:47 AM - Last Modified 12/30/25 03:51 AM
Symptom
たとえば、PA820 の場合、コミットする失敗に関して、ms.log は対称リターンのPBFカウントが 8 の制限を超えていることを示します。
キューに追加 キューから削除 ID PositionInQ タイプ ステータス 結果 完了
2022/06/06 12:13:54 12:13:54 15387 コミットFIN FAIL12:14:52
ms.log:
2022-06-06 12:14:51.342 +0800 エラー: pan_pbf_policy_from_obj(pan_config_parser.c:15538): PBFリターン アドレスの数は 8 を超えることはできません
2022-06-06 12:14:51.342 +0800 エラー: pan_rulebase_from_obj(pan_config_parser.c:16056): pbfポリシーの解析に失敗しました
Environment
PaloAltoファイアウォールが対称リターンのPBFで構成されているネットワーク。
Cause
PBFリターン アドレスのプラットフォーム制限は、以下のコマンドで確認できます。
PA-820> システム状態を表示 | 最大リターンアドレスに一致
cfg.general.max-return-address: 0x8
上記の制限はプラットフォームによって異なります。
Resolution
対称リターンを持つPBFポリシーの数を減らします。