Y a-t-il un moyen d’augmenter la PA-3260 limite de capacité de la plate-forme pour les politiques de sécurité, les objets ou les zones ?
23564
Created On 02/22/19 03:21 AM - Last Modified 03/26/21 18:20 PM
Question
Capacité policy limitée et objet des plates-formes peuvent présenter des défis pour les grandes PA-3260 configurations Exemple de message
d’erreur lorsque vous dépassez la capacité maximale de la plate-forme :
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-3260
Answer
La fonctionnalité est automatiquement activée lors de la mise à PAN-OS niveau vers 9.0 lorsqu’aucune configuration ou licence supplémentaire n’est requise
PA-3260 PAN-OS comparaison graphique
| Fonction | PAN-OS 8.1 | PAN-OS |
| Zones de sécurité | ||
Zones de sécurité max
| 60 | 200 |
| Policy | ||
Rulebase de sécurité
| 5,000 | 10 000 |
Calendriers des règles de sécurité
| 256 | 256 |
SSL base de règles de décryptage
| 500 | 1 500 |
App Override rulebase (en)
| 500 | 1 500 |
Règles d’inspection du contenu des tunnels
| 500 | 1 000 |
Policy Forwarding basé
| 500 | 1 000 |
Portail captif
| 1 000 | 2 000 |
Protection DoS
| 1 000 | 2 000 |
| Objets (Adresses & Services) | ||
Entrées d’adresse max
| 10 000 | 30 000 |
Groupes d’adresses Max
| 1 500 | 15 000 |
Nombre maximum de membres par groupe d’adresses
| 2 500 | 2 500 |
Entrées de services Max
| 1 000 | 4000 |
Groupes de services Max
| 375 | 2 000 |
Nombre maximum de membres par groupe de services
| 1 000 | 1 000 |
FQDN
| 2 000 | 2 000 |
Nombre total de ADRESSES IP dans tous les
groupes d’adresses dynamiques | 5,000 | 10 000 |
*Note : Le déclassement échouera si les PAN-OS capacités de 8,1 sont dépassées.Réduire la quantité de polices et d’objets en config si un déclassement est nécessaire
Additional Information
Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html