Gibt es eine Möglichkeit, die Kapazitätsgrenze für PA-5220 Sicherheitsrichtlinien, Objekte oder Zonen zu erhöhen?
24873
Created On 02/22/19 03:22 AM - Last Modified 03/26/21 18:19 PM
Question
Begrenzte policy und Objektkapazität der PA-5220 Plattformen kann Herausforderungen für große Konfigurationen darstellen
Beispiel der Fehlermeldung, wenn die maximale Kapazität der Plattform überschritten:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-5220
Answer
Die Funktion wird beim Upgrade auf 9.0 automatisch aktiviert, PAN-OS wenn keine Konfiguration oder zusätzliche Lizenzierung erforderlich ist
PA-5220 PAN-OS Chartcomparison
Funktion | PAN-OS 8.1 | PAN-OS |
Sicherheitszonen | ||
Max. Sicherheitszonen
| 2.500 | 5,000 |
Policy | ||
Sicherheits-rulebase
| 20,000 | 30.000 |
Sicherheitsregelzeitpläne
| 256 | 256 |
SSL Entschlüsselungsregelbasis
| 2.000 | 3.500 |
App Override-Regelbasis
| 2.000 | 3.500 |
Tunnelinhaltsprüfungsregeln
| 2.000 | 2.500 |
Policy Based Forwarding
| 2.000 | 2.000 |
Captive Portal
| 2.000 | 2.000 |
DoS Protection
| 1.000 | 1.000 |
Objekte (Adressen & Dienstleistungen) | ||
Max. Adresseinträge
| 40.000 | 80,000 |
Max. Adressgruppen
| 4.000 | 40.000 |
Max. Mitglieder pro Adressgruppe
| 2.500 | 2.500 |
Max. Serviceeinträge
| 2.000 | 8.000 |
Max. Servicegruppen
| 250 | 4.000 |
Max. Mitglieder pro Dienstgruppe
| 500 | 2.500 |
FQDN
| 6,144 | 6,144 |
IPs insgesamt in allen
dynamischen Adressgruppen | 100,000 | 100,000 |
*Hinweis: Downgrade schlägt fehl, wenn PAN-OS 8.1-Kapazitäten überschritten werden.Reduzieren Sie die Anzahl der Richtlinien und Objekte in Config, wenn ein Downgrade erforderlich ist
Additional Information
Weitere Informationen finden Sie im 9.0 PAN-OS ® New Features Guide https://docs.paloaltonetworks.com/
pan-os /9-0/ pan-os -new-features.html