Y a-t-il un moyen d’augmenter la PA-5220 limite de capacité de la plate-forme pour les politiques de sécurité, les objets ou les zones ?
24887
Created On 02/22/19 03:22 AM - Last Modified 03/26/21 18:19 PM
Question
Capacité policy limitée et objet des plates-formes peuvent présenter des défis pour les grandes PA-5220 configurations Exemple de message
d’erreur lorsque vous dépassez la capacité maximale de la plate-forme :
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-5220
Answer
La fonctionnalité est automatiquement activée lors de la mise à PAN-OS niveau vers 9.0 lorsqu’aucune configuration ou licence supplémentaire n’est requise
PA-5220 PAN-OS comparaison graphique
Fonction | PAN-OS 8.1 | PAN-OS |
Zones de sécurité | ||
Zones de sécurité max
| 2 500 | 5,000 |
Policy | ||
Rulebase de sécurité
| 20,000 | 30 000 |
Calendriers des règles de sécurité
| 256 | 256 |
SSL base de règles de décryptage
| 2 000 | 3 500 |
App Override rulebase (en)
| 2 000 | 3 500 |
Règles d’inspection du contenu des tunnels
| 2 000 | 2 500 |
Policy Forwarding basé
| 2 000 | 2 000 |
Portail captif
| 2 000 | 2 000 |
Protection DoS
| 1 000 | 1 000 |
Objets (Adresses & Services) | ||
Entrées d’adresse max
| 40 000 | 80,000 |
Groupes d’adresses Max
| 4000 | 40 000 |
Nombre maximum de membres par groupe d’adresses
| 2 500 | 2 500 |
Entrées de services Max
| 2 000 | 8 000 |
Groupes de services Max
| 250 | 4000 |
Nombre maximum de membres par groupe de services
| 500 | 2 500 |
FQDN
| 6,144 | 6,144 |
Nombre total de ADRESSES IP dans tous les
groupes d’adresses dynamiques | 100,000 | 100,000 |
*Note : Le déclassement échouera si les PAN-OS capacités de 8,1 sont dépassées.Réduire la quantité de polices et d’objets en config si un déclassement est nécessaire
Additional Information
Reportez-vous au 9.0 PAN-OS ® New Features Guide pour plus
d’informations https://docs.paloaltonetworks.com/ pan-os /9-0/ pan-os -nouvelles fonctionnalités.html