Error de confirmación con "Error: la cantidad de reglas de seguridad excede la capacidad de la plataforma"

Error de confirmación con "Error: la cantidad de reglas de seguridad excede la capacidad de la plataforma"

4111
Created On 06/23/22 06:04 AM - Last Modified 01/03/25 14:52 PM


Symptom


El trabajo de compilar falla después de agregar nuevas reglas de seguridad:

Commit job 12 is in progress. Use Ctrl+C to return to command prompt
..........55%.
vsys1
    Error: Number of security rules (40023) exceeds platform capacity (40000)
    Error: Failed to parse security policy
(Module: device)
Commit failed

Environment


  • Firewall de última generación de la serie PA
  • PAN-OS 8.1 o posterior

Cause


Hay un límite en la cantidad de reglas de seguridad para cada plataforma.
Este límite se puede verificar desde la CLI con el comando "show system estado filter cfg.general.max-policy-rule".

> show system state filter cfg.general.max-policy-rule
cfg.general.max-policy-rule: 40000


Si se excede el límite de la cantidad de reglas de seguridad, se emitirá el siguiente mensaje de error y el trabajo de compilar fallará.

Error: Number of security rules (40023) exceeds platform capacity (40000)

Resolution


Elimine las reglas de seguridad según sea necesario para que la cantidad de reglas de seguridad sea menor que la capacidad de la plataforma.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkl4CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language