nombre maximal d'adresses IP enregistrées pour la plateforme atteint
3538
Created On 01/08/25 05:52 AM - Last Modified 04/25/25 02:43 AM
Symptom
- appareil FW atteint la limite maximale des balises IP enregistrées
- Un message de journal système est généré « ID utilisateur critique enregistré 0 max. IP enregistré pour la plate-forme atteint (xxxx) »
- Les balises IP sont configurées avec un délai d'expiration « ne jamais expirer »
Environment
- PANOS
- Pare-feu
- Panorama
Cause
- Le pare-feu surveille les événements « registrer », « désenregistrer » et « délai d'expiration» de l'ID utilisateur. Si une valeur délai d'expiration est trouvée pour une étiquette, le pare-feu commence automatiquement le compte à rebours jusqu'à la valeur délai d'expiration . Le pare-feu désenregistre la étiquette une fois la valeur délai d'expiration atteinte. Si la valeur délai d'expiration est égale à 0 (c'est-à-dire que la valeur délai d'expiration n'a jamais expiré), vous devez vider le cache manuellement ou configurer l' délai d'expiration en minutes de 0 à 30 jours.
- Veuillez vous référer au document https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/pan-os-xml-api-request-types/apply-user-id-mapping-and-populate-dynamic-address-groups-api
extrait du document :
« Vous pouvez configurer un délai d'expiration dans le cadre de l'élément membre pour annuler automatiquement l'enregistrement du mappage adresse IP-balise après un laps de temps spécifié. Par par défaut, aucun délai d'expiration n'est spécifié, ce qui signifie que le mappage délai d'expiration pas et devra être annulé manuellement. De plus, un délai d'expiration de zéro (0) seconde n'entraîne pas délai d'expiration. Vous pouvez spécifier un délai d'expiration compris entre zéro (0) seconde et 2 592 000 secondes (30 jours). » - Il existe également d'autres paramètres de configuration sous Actions intégrées > Profil de transfert de journal. Si la valeur du délai d'expiration n'est pas définie dans le paramètre de transfert de journal, elle sera par défaut de 0, ce qui se traduira par « jamais expiré ».