Comment faire pour limiter le nombre d'objets partagés panorama pousse vers le périphérique géré
Resolution
Demande client
Un certain nombre d'objets partagés ont été créés sur un panorama qui gère les pare-feu de Palo Alto Networks dans 2 groupes de périphériques distincts (DG). Tous les objets partagés utilisés sur la DG-A sont poussés par panorama vers la DG-b, même s'ils ne sont pas utilisés sur la DG-b.
Résolution
Lors de la création d'un objet dans un groupe de périphériques particulier, ne cochez pas la case "partagé". Cela ne gardera les objets que dans ce groupe de périphériques et ne les enverra pas aux périphériques en dehors du groupe.
Alternativement, une nouvelle option a été introduite dans Pan-OS 5,0 pour partager ou non partager des adresses et des objets inutilisés. Suivez les étapes ci-dessous pour empêcher le partage d'adresses non référencées, de groupes d'adresses, d'objets de service et d'objets de groupe de services vers tous les périphériques gérés:
Sur l'interface utilisateur Web
- Accédez à l'onglet suivant de l'interface utilisateur: Panorama > Setup > gestion
- Décochez la case "partager les objets d'adresse et de service inutilisés avec des périphériques" dans les paramètres Panorama comme indiqué:
cette option est cochée par défaut pour partager tous les objets partagés panorama avec les périphériques gérés. Décochez l'option pour confirmer que seuls les objets nécessaires sont partagés avec les périphériques et, à leur tour, réduisez également le nombre total d'objet sur le périphérique managé.
Remarque: décocher cette option force panorama à vérifier toutes ses stratégies pour les références aux objets et peut augmenter les temps de validation selon la configuration. Voir les engagements de panorama prendre un certain temps
Sur la CLI
> configurer
# Set deviceconfig Setting Management share-inutilisé-objets-with-Devices no
commit #
propriétaire : apasupulati