pa-2000 シリーズと pa-4000 シリーズの MP CPU を削減する手順
77931
Created On 09/25/18 19:49 PM - Last Modified 11/02/23 02:13 AM
Resolution
問題
pa-2000 シリーズおよび pa-4000 シリーズのファイアウォールの管理面は、常に高い状態を保ち、デバイスにアクセスする際に動作が鈍くなります。
解決方法
- 非ユーザーのログを削除する DNS、NetBios、動的ルーティングプロトコル、SNMP、ICMP ログなどの重要なトラフィックは、
パノラマで転送する必要があり、ファイアウォール自体ではなく、パノラマから実行されたレポートです。 - ログのインデックス処理を速く実行できるように、最新のログを除くすべての記録を削除します。
- すべてのポリシーがセッション終了時にのみログに記録されるようにします。
- すべてのログ記録なしで内部の信頼されたトラフィックに対してセキュリティポリシーをセットアップします。
- 内部 dns サーバーを使用して、送信 dns トラフィックを削減します。
- ファイアウォールを通過するバックアッププロセスが、営業時間のピーク前に完了していることを確認します。
- 営業時間中に管理者ログインを最小化する (ログの更新と ACC のビューはリソースを消費します)。
- PAN-OS 6.0 および6.1 のソフトウェアバージョンでは、コミットプロセスの最適化コードが導入されました。
注: PAN-OS 6.0 のバージョンで役立つもう1つの機能は、ファイアウォールで定義済みのレポートを無効にするには、詳細については、次のドキュメントを参照してください。パロアルトネットワークデバイスで事前定義されたレポートを無効にする方法 - FQDN の更新、山火事、コンテンツ、および脅威のアップデートの頻度を減らします。ウイルス対策の更新プログラムを15分または1時間ごとに12または24時間に設定します。
fqdn の更新間隔を変更するには、次のコマンドを使用します。
# set deviceconfig システムの fqdn-forcerefresh-時間 - GUI の更新を手動に変更します。
- デバイスローカルレポートとパノラマプッシュレポートの両方で、顧客レポートの数を減らします。
所有者: kprakash