PA-3220セキュリティ ポリシー、オブジェクト、ゾーンのプラットフォーム容量の制限を増やす方法はありますか。
31931
Created On 02/21/19 02:48 AM - Last Modified 03/26/21 18:19 PM
Question
policyプラットフォームの制限されたオブジェクト容量 PA-3220 は、大規模な構成の課題を提示する可能性があります
プラットフォームの最大容量を超えた場合のエラー メッセージのサンプル:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-3220
Answer
9.0 へのアップグレード時に機能が自動的に有効になり PAN-OS 、設定や追加のライセンスに
PA-3220 PAN-OSグラフ比較が必要ない場合
| 機能 | PAN-OS 8.1 | PAN-OS |
| セキュリティ ゾーン | ||
最大セキュリティ ゾーン
| 60 | 200 |
| Policy | ||
セキュリティ rulebase
| 2500 | 1万 |
セキュリティ ルールのスケジュール
| 256 | 256 |
SSL 復号化ルールベース
| 250 | 1500 |
アプリの上書きルールベース
| 250 | 1500 |
トンネル コンテンツ検査ルール
| 500 | 1000 |
Policy ベースフォワーディング
| 500 | 1000 |
キャプティブポータル
| 1000 | 2000 |
DoS 保護
| 1000 | 2000 |
| オブジェクト (アドレスとサービス) | ||
最大アドレスエントリ
| 5,000 | 3万 |
最大アドレス グループ
| 1500 | 15000 |
アドレス グループあたりの最大メンバー数
| 2500 | 2500 |
最大サービス エントリ
| 1000 | 4,000 |
最大サービス グループ
| 375 | 2000 |
サービス グループあたりの最大メンバー数
| 1000 | 1000 |
FQDN
| 2000 | 2000 |
すべての動的アドレス グループの IP の合計
| 5,000 | 1万 |
*注: PAN-OS 8.1 の容量を超えるとダウングレードは失敗します。ダウングレードが必要な場合は、config のポリシーとオブジェクトの量を減らします。
Additional Information
pan-os /9-0/ pan-os -new-features https://docs.paloaltonetworks.com/ 詳細については、『9.0 ®新機能 PAN-OS ガイド』を参照してください.html