Étapes pour réduire CPU MP sur PA-2000 série et PA-4000 série

Étapes pour réduire CPU MP sur PA-2000 série et PA-4000 série

77933
Created On 09/25/18 19:49 PM - Last Modified 11/02/23 02:13 AM


Resolution


Demande client

Le plan de gestion des pare-feu de la série PA-2000 et de la série PA-4000 reste toujours élevé et provoque un comportement léthargique lors de l'accès aux périphériques.

Résolution

  1. Supprimer l'enregistrement d'un trafic important non utilisateur comme DNS, NetBios, les protocoles de routage dynamique, SNMP,
    les journaux ICMP doivent être transférés sur le panorama et les rapports ont couru à partir du panorama, et non pas sur le pare-feu lui-même.
  2. Supprimez tous les journaux sauf les plus récents afin que l'indexation des journaux puisse s'exécuter plus rapidement.
  3. Assurez-vous que toutes les stratégies sont log à la fin de session uniquement.
  4. Les stratégies de sécurité d'installation pour tout trafic interne à interne approuvé sans journalisation du tout.
  5. Utilisez le serveur DNS interne pour réduire le trafic DNS sortant.
  6. Assurez-vous que les processus de sauvegarde qui parcourent le pare-feu se terminent avant les heures de pointe.
  7. Minimiser les connexions admin pendant les heures d'ouverture (les rafraîchissements du journal et les vues ACC consomment des ressources).
  8. Dans les versions du logiciel PAN-OS 6,0 et 6,1, le code d'optimisation du processus commit a été introduit.
    Remarque: une autre fonctionnalité qui est utile dans les versions Pan-OS 6,0 est de désactiver les rapports prédéfinis sur le pare-feu, reportez-vous au document suivant pour plus d'informations: Comment faire pour désactiver les rapports prédéfinis sur un appareil de Palo Alto Networks
  9. Réduisez la fréquence des actualisations de FQDN, des incendies de forêt, des mises à jour du contenu et des menaces. Réglez les mises à jour antivirus à 12 ou 24 heures au lieu de 15 minutes ou à chaque heure.
    Pour modifier l'Intervalle d'actualisation du FQDN, utilisez la commande suivante:
    # Set deviceconfig FQDN du système- forceRefresh-Time
  10. Modifiez l'actualisation de l'INTERFACE graphique en mode manuel.
  11. Réduire le nombre de rapports clients-les rapports locaux du périphérique et les rapports de panorama ont été poussés.

propriétaire : Dany
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleLCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language