Gibt es eine Möglichkeit, die Kapazitätsgrenze für PA-3220 Sicherheitsrichtlinien, Objekte oder Zonen zu erhöhen?
31951
Created On 02/21/19 02:48 AM - Last Modified 03/26/21 18:19 PM
Question
Begrenzte policy und Objektkapazität der PA-3220 Plattformen kann Herausforderungen für große Konfigurationen darstellen
Beispiel der Fehlermeldung, wenn die maximale Kapazität der Plattform überschritten:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-3220
Answer
Die Funktion wird beim Upgrade auf 9.0 automatisch aktiviert, PAN-OS wenn keine Konfiguration oder zusätzliche Lizenzierung erforderlich ist
PA-3220 PAN-OS Chartcomparison
| Funktion | PAN-OS 8.1 | PAN-OS |
| Sicherheitszonen | ||
Max. Sicherheitszonen
| 60 | 200 |
| Policy | ||
Sicherheits-rulebase
| 2.500 | 10.000 |
Sicherheitsregelzeitpläne
| 256 | 256 |
SSL Entschlüsselungsregelbasis
| 250 | 1.500 |
App Override-Regelbasis
| 250 | 1.500 |
Tunnelinhaltsprüfungsregeln
| 500 | 1.000 |
Policy Based Forwarding
| 500 | 1.000 |
Captive Portal
| 1.000 | 2.000 |
DoS Protection
| 1.000 | 2.000 |
| Objekte (Adressen & Dienstleistungen) | ||
Max. Adresseinträge
| 5,000 | 30.000 |
Max. Adressgruppen
| 1.500 | 15.000 |
Max. Mitglieder pro Adressgruppe
| 2.500 | 2.500 |
Max. Serviceeinträge
| 1.000 | 4.000 |
Max. Servicegruppen
| 375 | 2.000 |
Max. Mitglieder pro Dienstgruppe
| 1.000 | 1.000 |
FQDN
| 2.000 | 2.000 |
IPs insgesamt in allen
dynamischen Adressgruppen | 5,000 | 10.000 |
*Hinweis: Downgrade schlägt fehl, wenn PAN-OS 8.1-Kapazitäten überschritten werden.Reduzieren Sie die Anzahl der Richtlinien und Objekte in Config, wenn ein Downgrade erforderlich ist
Additional Information
Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html