Pasos para reducir la CPU MP en la serie PA-2000 y la serie PA-4000

Pasos para reducir la CPU MP en la serie PA-2000 y la serie PA-4000

77921
Created On 09/25/18 19:49 PM - Last Modified 11/02/23 02:13 AM


Resolution


Incidencia

El plano de administración de los cortafuegos de la serie PA-2000 y de la serie PA-4000 sigue siendo consistentemente alto y provoca un comportamiento lento al acceder a los dispositivos.

Resolución

  1. Elimine el registro de tráfico no significativo de usuario como DNS, NetBIOS, protocolos de enrutamiento dinámico, SNMP,
    los registros ICMP deben reenviarse en el panorama y los informes se ejecutan desde el panorama, no en el firewall en sí.
  2. Elimine todos los registros excepto los más recientes para que la indexación de registros pueda ejecutarse más rápido.
  3. Asegúrese de que todas las directivas se registren únicamente en el extremo de sesión.
  4. Configure directivas de seguridad para cualquier tráfico interno a interno de confianza sin registro alguno.
  5. Utilice el servidor DNS interno para reducir el tráfico de DNS saliente.
  6. Asegúrese de que los procesos de copia de seguridad que atraviesan el cortafuegos se completen antes de las horas punta.
  7. Minimice los inicios de sesión administrativos durante las horas de trabajo (las actualizaciones de logs y ACC views consumen recursos).
  8. En las versiones de software PAN-OS 6,0 y 6,1 se introdujo el código de optimización de procesos commit.
    Nota: otra característica que es útil en las versiones de pan-os 6,0 es deshabilitar los informes predefinidos en el firewall, consulte el siguiente documento para obtener más información: cómo deshabilitar los informes predefinidos en un dispositivo Palo Alto Networks
  9. Reduzca la frecuencia de actualizaciones de FQDN, incendios forestales, contenido y amenazas. Configure las actualizaciones antivirus a 12 o 24 horas en lugar de 15 minutos o a cada hora.
    Para cambiar el intervalo de actualización de FQDN, utilice el siguiente comando:
    # set deviceconfig FQDN del sistema- forcerefresh-Time
  10. Cambie el GUI Refresh a manual.
  11. Reduzca el número de informes de clientes, tanto los informes locales del dispositivo como los informes impulsados por panorama.

Propietario: kprakash
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleLCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language