提交失败,并出现错误“无法解析 pbf策略”。

提交失败,并出现错误“无法解析 pbf策略”。

1075
Created On 01/13/23 04:47 AM - Last Modified 12/30/25 03:51 AM


Symptom


例如在 PA820 上,关于提交失败 ms.log 显示具有对称返回的PBF计数超过了 8 的限制:
入队 出队 ID PositionInQ 类型 状态 结果 完成
2022/06/06 12:13:54 12:13:54 15387 提交FIN FAIL12:14:52

日志:
2022-06-06 12:14:51.342 +0800 错误:pan_pbf_policy_from_obj(pan_config_parser.c:15538): PBF返回地址数量不能超过 8 个
2022-06-06 12:14:51.342 +0800 错误:pan_rulebase_from_obj(pan_config_parser.c:16056):无法解析 pbf策略

Environment


PaloAlto防火墙配置了具有对称返回的PBF的网络。

Cause


可以使用以下命令验证PBF返回地址的平台限制:
PA-820> 显示系统状态| 匹配最大返回地址
cfg.general.最大返回地址: 0x8

上述限制因平台不同而不同。

Resolution


减少具有对称回报的PBF策略的数量。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000saQcCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language