Cómo limitar el número de objetos compartidos que el panorama empuja al dispositivo administrado
Resolution
Incidencia
Se han creado varios objetos compartidos en un panorama que administra los cortafuegos de Palo Alto Networks en 2 grupos de dispositivos independientes (DG). Todos los objetos compartidos en uso en DG-a son empujados por panorama a DG-b, aunque no están en uso en DG-b.
Resolución
Cuando cree un objeto en un grupo de dispositivos determinado, no marque la casilla de verificación "compartida". Esto mantendrá los objetos sólo en ese grupo de dispositivos y no los enviará a dispositivos fuera del grupo.
Alternativamente, se introdujo una nueva opción en pan-os 5,0 para compartir o no compartir direcciones y objetos no utilizados. Siga los pasos siguientes para evitar el uso compartido de direcciones, grupos de direcciones, objetos de servicio y objetos de grupo de servicios no referenciados a todos los dispositivos administrados:
En la interfaz de usuario Web
- Vaya a la siguiente ficha de la interfaz de usuario: panorama > Setup > Management
- Desmarque ' compartir la dirección y los objetos de servicio no utilizados con dispositivos ' en la configuración de panorama como se muestra:
esta opción se comprueba de forma predeterminada para compartir todos los objetos compartidos de panorama con los dispositivos administrados. Desmarque la opción para confirmar que sólo se comparten los objetos necesarios con los dispositivos y, a su vez, reduzca también el conteo total de objetos en el dispositivo administrado.
Nota: al desmarque esta opción, Forces panorama comprueba todas sus directivas para referencias a los objetos y puede aumentar los tiempos de confirmación en función de la configuración. Ver panorama se compromete a tomar mucho tiempo
En el CLI
> configurar
# Set deviceconfig configuración de administración compartida-no utilizados-objetos-con-dispositivos no
commit de #
Propietario: apasupulati