Schritte zur Reduzierung der MP-CPU auf PA-2000-Serie und PA-4000-Serie

Problem

Das Management-Flugzeug auf den Firewalls der PA-2000-Serie und der PA-4000-Serie bleibt konstant hoch und verursacht ein Schleppendes Verhalten beim Zugriff auf die Geräte.

Lösung

1. Entfernen Sie die Protokollierung von nicht-Benutzer signifikanten Datenverkehr wie DNS, NetBios, Dynamic-Routing-Protokolle, SNMP, ICMP
   -Protokolle sollten auf dem Panorama weitergeleitet werden und Berichte liefen aus dem Panorama, nicht auf der Firewall selbst.
2. Löschen Sie alle Protokolle mit Ausnahme der neuesten, so dass die Log-Indizierung schneller laufen kann.
3. Vergewissern Sie sich, dass alle Richtlinien nur am Session-Ende protokolliert werden.
4. Erstellen Sie Sicherheitsrichtlinien für jeden internen und internen, vertrauenswürdigen Traffic ohne Protokollierung.
5. Verwenden Sie den internen DNS-Server, um ausgehende DNS-Daten zu reduzieren
6. Vergewissern Sie sich, dass Sicherungs Prozesse, die die Firewall durchqueren, vor dem Höhepunkt der Geschäftszeiten abgeschlossen
7. MiniMieren Sie admin-Logins während der Geschäftszeiten (Log-erfrischt und ACC-Ansichten verbrauchen).
8. In den Software-Versionen PAN-OS 6,0 und 6,1 wurde der Commit-Prozess Optimierungs Code eingeführt.
   Hinweis: ein weiteres Feature, das in den Pan-OS 6,0-Versionen hilfreich ist, ist die Abschaltung vordefinierter Berichte auf der Firewall, weitere Informationen finden Sie in folgendem Dokument: wie Sie vordefinierte Berichte auf einem Palo Alto Networks-Gerät deaktivieren
9. Reduzieren Sie die Häufigkeit von FQDN-erfrischt, WildFire, Content und Threat-Updates. Setzen Sie die Antiviren-Updates auf 12 oder 24 Stunden statt 15 Minuten oder zu jeder Stunde.
   Um das FQDN-Refresh-Intervall zu ändern, verwenden Sie den folgenden Befehl:
   # Set DeviceConfig System FQDN-forceRefresh-Time
   
10. Ändern Sie die GUI-Refresh auf Manual.
11. Reduzieren Sie die Anzahl der Kundenberichte-sowohl das Gerät lokal berichtet als auch Panorama Reports.

Besitzer: Kprakash