Commit-Fehler mit „Fehler: Anzahl der Sicherheitsregeln überschreitet die Plattformkapazität“

Der ausführen Job schlägt nach dem Hinzufügen neuer Sicherheitsregeln fehl:

Commit job 12 is in progress. Use Ctrl+C to return to command prompt
..........55%.
vsys1
    Error: Number of security rules (40023) exceeds platform capacity (40000)
    Error: Failed to parse security policy
(Module: device)
Commit failed

• Firewall der nächsten Generation der PA-Serie
• PAN-OS 8.1 oder höher

Die Anzahl der Sicherheitsregeln ist für jede Plattform begrenzt.
Dieses Limit kann über die CLI mit dem Befehl „show system Status filter cfg.general.max-policy-rule“ überprüft werden.

> show system state filter cfg.general.max-policy-rule
cfg.general.max-policy-rule: 40000

Wenn das Limit der Anzahl der Sicherheitsregeln überschritten wird, wird die folgende Fehlermeldung ausgegeben und der ausführen Job schlägt fehl.

Error: Number of security rules (40023) exceeds platform capacity (40000)

Löschen Sie die Sicherheitsregeln nach Bedarf, sodass die Anzahl der Sicherheitsregeln geringer ist als die Kapazität der Plattform.