共有オブジェクトの数を制限する方法パノラマプッシュは、管理対象デバイスに

問題

複数の共有オブジェクトが、2つの別個のデバイスグループ (DG) でパロアルトネットワークファイアウォールを管理するパノラマに作成されています。dg-a で使用中のすべての共有オブジェクトは、dg-b で使用されていないにもかかわらず、dg-b にパノラマでプッシュされます。

解決方法

特定のデバイス・グループにオブジェクトを作成する場合は、「共有」チェックボックスをオンにしないでください。これにより、オブジェクトはそのデバイス・グループ内でのみ保持され、グループ外のデバイスには送られません。

または、未使用のアドレスとオブジェクトを共有または共有しないように、PAN-OS 5.0 で新しいオプションを導入しました。参照されていないアドレス、アドレスグループ、サービスオブジェクト、およびサービスグループオブジェクトをすべての管理対象デバイスに共有しないようにするには、次の手順に従います。

Web UI で

1. UI の次のタブに移動します。パノラマ > セットアップ > 管理
2. 「未使用のアドレスとサービスオブジェクトをデバイスで共有する」のチェックボックスをオフにし
   
   ます。このオプションは、すべてのパノラマ共有オブジェクトを管理対象デバイスと共有するために、既定でオンになっています。必要なオブジェクトだけがデバイスと共有されていることを確認するオプションをオフにし、また、管理対象デバイスの合計オブジェクト数を減らすこともできます。
   注:このオプションをオフにすると、すべてのポリシーがオブジェクトへの参照に対してチェックされ、構成に応じてコミット時間が長くなることがあります。パノラマコミットには長い時間がかかることを確認する

CLI 上

> 構成

# 設定 deviceconfig 設定管理共有-未使用-オブジェクト-デバイスなし

# コミット

所有者: apasupulati