セキュリティ ・ プロファイルの数とデバイスあたりポリシーに制限はありますか。
35713
Created On 09/26/18 13:49 PM - Last Modified 06/07/23 17:04 PM
Resolution
はいセキュリティ プロファイルだけでなく、デバイスに設定することができますセキュリティ ルールの数に制限があります。
次に、サンプル出力プロファイルとセキュリティ ポリシーに制限を示す PA-4020
PA 4020 > システム状態フィルター cfg.general.max* を表示 |プロファイルと一致します。
cfg.general.max プロファイル: 250
PA 4020 > システム状態フィルター cfg.general.max* を表示 |ルールに一致します。
cfg.general.max cp ポリシー ルール: 1000
cfg.general.max ・ ディ ・ nat ポリシー ルール: 4000
cfg.general.max ディップ nat ポリシー ルール: 200
cfg.general.max dos 政策ルール: 1000
cfg.general.max nat ポリシー ルール: 1000
cfg.general.max 折出ポリシー ルール: 1000
cfg.general.max pbf ポリシー ルール: 500
cfg.general.max ポリシー ルール: 10000
cfg.general.max qos ポリシー ルール: 1000
cfg.general.max si nat ポリシー ルール: 1000
cfg.general.max ssl ポリシー ルール: 1000
注: すべてのハードウェアが異なる値を持つことができる場合は、制限を決定するために、独自のハードウェア上でこれらのコマンドを実行する必要があります。
所有者: ppatel