플랫폼에 대한 최대 등록 IP에 도달했습니다.
3552
Created On 01/08/25 05:52 AM - Last Modified 04/25/25 02:43 AM
Symptom
- FW 디바이스 등록된 IP 태그의 최대 한도에 도달했습니다.
- 시스템 로그 메시지 " 중요 사용자 ID 등록 0 플랫폼에 대한 최대 등록 IP에 도달했습니다 (xxxx)"가 생성됩니다.
- IP 태그는 "만료되지 않음"으로 타임아웃 제공됩니다.
Environment
- 파노스
- 방화벽
- 파노라마
Cause
- 방화벽은 사용자 ID에서 "등록", "등록 취소" 및 "타임아웃 " 이벤트를 모니터링합니다. 태그 에 대한 타임아웃 값이 발견되면 방화벽 자동으로 타임아웃 값까지 카운트다운을 시작합니다. 방화벽 타임아웃 값이 완료되면 태그 를 등록 취소합니다. 타임아웃 값이 0인 경우(즉, 타임아웃 값이 만료되지 않은 경우) 캐시를 수동으로 지우거나 0~30일 사이에서 타임아웃 분 단위로 구성 합니다.
- https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/pan-os-xml-api-request-types/apply-user-id-mapping-and-populate-dynamic-address-groups-api 문서를 참조하세요.
Doc에서 발췌한 내용 :
"멤버 요소의 일부로 타임아웃 구성 지정된 시간 후에 IP 주소-태그 매핑을 자동으로 등록 취소할 수 있습니다. 디폴트 으로 타임아웃 지정되지 않으므로 매핑이 타임아웃 되지 않으며 수동으로 등록 취소해야 합니다. 또한 0(0)초의 타임아웃 도 타임아웃 되지 않습니다. 0(0)초에서 2,592,000초(30일) 사이의 타임아웃 지정할 수 있습니다." - 기본 제공 작업 > 로그 전달 프로필에 다른 구성 설정이 있습니다. 로그 전달 설정에서 시간 초과 값이 설정되어 있지 않으면 디폴트 인 0이 적용되어 '만료되지 않음'을 의미합니다.