PA-5220セキュリティ ポリシー、オブジェクト、ゾーンのプラットフォーム容量の制限を増やす方法はありますか。
24871
Created On 02/22/19 03:22 AM - Last Modified 03/26/21 18:19 PM
Question
policyプラットフォームの制限されたオブジェクト容量 PA-5220 は、大規模な構成の課題を提示する可能性があります
プラットフォームの最大容量を超えた場合のエラー メッセージのサンプル:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-5220
Answer
9.0 へのアップグレード時に機能が自動的に有効になり PAN-OS 、設定や追加のライセンスに
PA-5220 PAN-OSグラフ比較が必要ない場合
| 機能 | PAN-OS 8.1 | PAN-OS |
| セキュリティ ゾーン | ||
最大セキュリティ ゾーン
| 2500 | 5,000 |
| Policy | ||
セキュリティ rulebase
| 20,000 | 3万 |
セキュリティ ルールのスケジュール
| 256 | 256 |
SSL 復号化ルールベース
| 2000 | 3,500の |
アプリの上書きルールベース
| 2000 | 3,500の |
トンネル コンテンツ検査ルール
| 2000 | 2500 |
Policy ベースフォワーディング
| 2000 | 2000 |
キャプティブポータル
| 2000 | 2000 |
DoS 保護
| 1000 | 1000 |
| オブジェクト (アドレスとサービス) | ||
最大アドレスエントリ
| 4万 | 80,000 |
最大アドレス グループ
| 4,000 | 4万 |
アドレス グループあたりの最大メンバー数
| 2500 | 2500 |
最大サービス エントリ
| 2000 | 8,000 |
最大サービス グループ
| 250 | 4,000 |
サービス グループあたりの最大メンバー数
| 500 | 2500 |
FQDN
| 6,144 | 6,144 |
すべての動的アドレス グループの IP の合計
| 100,000 | 100,000 |
*注: PAN-OS 8.1 の容量を超えるとダウングレードは失敗します。ダウングレードが必要な場合は、config のポリシーとオブジェクトの量を減らします。
Additional Information
pan-os /9-0/ pan-os -new-features https://docs.paloaltonetworks.com/ 詳細については、『9.0 ®新機能 PAN-OS ガイド』を参照してください.html