VMファイアウォールへのすべてのジョブのコミットがタイムアウトし、0% で停止します

• ファイアウォールでのMP CPU使用率が高い。
• SSH経由でファイアウォールにアクセスするのが困難です。
• ファイアウォール上に保留中のジョブが多数あります。
• CommitAll ジョブが 0% またはタイムアウトで停止しました。

• Panorama マネージドVMシリーズ ファイアウォール
• PAN-OS 10.2.x
• VMのサイズ設定

• virtual machine ( 仮想マシン - VM)(VM) のサイズ設定の誤り。
• これにより、ファイアウォールに必要なCPU割り当てが一致しなくなりました。
• 具体的には、4 つの CPU を持つファイアウォールが、3 つの DP CPU と 1 つのMP CPU で誤って構成されていました。
• VMシリーズのシステム要件ドキュメントに記載されているように、最適なパフォーマンスを得るには 2:2 のMP:DP CPU比率が必要です。

1. 影響を受けるファイアウォール上のMP/DP CPU の数を 2:2 の比率に調整します。
2. データ プレーン コアのカスタマイズについては、関連するPalo Alto Networksドキュメントを参照してください。

> show plugins vm_series dp-cores.  >> View the number of cores
> request plugins vm_series dp-cores 2  >>  Alter the number of dataplane cores

ロードバランサからファイアウォールの 1 つを一時的に削除すると、影響を受けるデバイスへのSSHアクセスを復元できます。