已达到平台的最大注册 IP

已达到平台的最大注册 IP

3552
Created On 01/08/25 05:52 AM - Last Modified 04/25/25 02:43 AM


Symptom


  • FW设备已达到注册 IP 标签的最大限制
  • 生成系统日志消息关键用户 ID 注册 0 平台的最大注册 IP 已达到(xxxx)”
  • IP 标签的超时设置为“永不过期

Environment


  • 帕诺斯
  • 防火墙
  • 全景

Cause


  • 防火墙监控来自 user-id 的“注册”、“取消注册”和“超时”事件。如果发现标签的超时值,防火墙将自动开始倒计时至超时值。一旦超时值完成,防火墙将取消注册该标签。如果超时值为 0(即超时值永不过期),您必须手动清除缓存或将超时配置为 0 到 30 天(以分钟为单位)。

  • 请参阅文档https://docs.paloaltonetworks.com/pan-os/10-2/pan-os-panorama-api/pan-os-xml-api-request-types/apply-user-id-mapping-and-populate-dynamic-address-groups-api
    来自文档的片段:
    “您可以将超时配置为成员元素的一部分,以便在指定的时间后自动取消注册IP 地址到标签的映射。默认下,未指定超时,这意味着映射不会超时,必须手动取消注册。此外,零 (0) 秒的超时不会超时。您可以指定零 (0) 秒到 2,592,000 秒(30 天)之间的超时。”

  • 内置操作 > 日志转发配置文件下还有另一个配置设置。如果在日志转发设置中未设置超时值,则默认0,即“永不过期”。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sdArCAI&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language