是否有方法可以增加 PA-5220 安全策略、对象或区域的平台容量限制?
24869
Created On 02/22/19 03:22 AM - Last Modified 03/26/21 18:19 PM
Question
policy平台的有限容量和对象容量 PA-5220 可能会对大型配置在
超过平台最大容量时出现错误消息示例构成挑战:
Server error : zone-DMZ constraints failed : Maximum number of zones exceeded
Environment
- PAN-OS
- PA-5220
Answer
功能在升级到 PAN-OS 9.0 时自动启用,无需配置或附加许可
PA-5220 PAN-OS,需要图表比较
| 特征 | PAN-OS 8.1 | PAN-OS |
| 安全区 | ||
最大安全区
| 2, 500 | 5,000 |
| Policy | ||
安全规则库
| 20,000 | 30, 000 |
安全规则时间表
| 256 | 256 |
SSL 解密规则基础
| 2, 000 | 3,500 |
应用程序覆盖规则基础
| 2, 000 | 3,500 |
隧道内容检查规则
| 2, 000 | 2, 500 |
Policy 基于转发
| 2, 000 | 2, 000 |
强制门户
| 2, 000 | 2, 000 |
DoS 保护
| 1,000 | 1,000 |
| 对象(地址和服务) | ||
最大地址条目
| 40, 000 | 80,000 |
最大地址组
| 4,000 | 40, 000 |
每个地址组的最大成员
| 2, 500 | 2, 500 |
最大服务条目
| 2, 000 | 8,000 |
最大服务组
| 250 | 4,000 |
每个服务组的最大成员
| 500 | 2, 500 |
FQDN
| 6,144 | 6,144 |
所有动态地址组的 IP 总数
| 100,000 | 100,000 |
*注意:如果 PAN-OS 超出 8.1 容量,降级将失败。如果需要降级,则减少配置中的策略和对象数量
Additional Information
有关更多信息,请参阅 9.0 PAN-OS ®新功能指南
pan-os https://docs.paloaltonetworks.com//9-0/ pan-os - 新功能.html