So reduzieren Sie die Anzahl der Benutzer oder Benutzergruppen, die in Richtlinien verwendet werden

So reduzieren Sie die Anzahl der Benutzer oder Benutzergruppen, die in Richtlinien verwendet werden

5108
Created On 07/08/24 17:05 PM - Last Modified 08/14/24 01:48 AM


Objective


  • Überprüfen Sie die maximale Anzahl von Benutzergruppen, die in Richtlinien verwendet werden, die von der Firewall unterstützt werden.
  • Reduzieren Sie die Anzahl der Benutzer und Benutzergruppen, die in den Richtlinien einer lokal verwalteten Firewall verwendet werden.
  • Reduzieren Sie die Anzahl der Benutzer und Benutzergruppen, die in den Richtlinien einer von Panorama verwalteten Firewall verwendet werden.

Environment


  • NGFW
  • Benutzer
  • Nutzergruppen

Procedure


  1. Überprüfen Sie die maximale Kapazität der Benutzergruppen , die in den Richtlinien für Ihre Firewall verwendet werden, auf der Webseite Produktauswahl. Klicken Sie unter Ihrem Plattformnamen auf Mehr anzeigen, um die maximale Anzahl aktiver und eindeutiger Gruppen zu finden, die in der Richtlinie im Abschnitt Benutzer-ID verwendet werden.
  2. Für lokal verwaltete Firewalls
    1. LöschenSie alle nicht verwendeten Benutzer und Benutzergruppen über die Registerkarte Quelle > BENUTZER der Richtlinien.Navigieren Sie in der Benutzeroberfläche zu POLICIES > Security.
    2. Löschen Sie alle nicht verwendeten Richtlinien , die Benutzer und/oder Benutzergruppen verwenden.
    3. Ersetzen Sie gegebenenfalls eine Gruppe einzelner Benutzer, die in einer Richtlinie konfiguriert sind, durch ihre Benutzergruppe.
  3. Für die von Panorama verwaltete Firewall
    1. LöschenSie alle nicht verwendeten Benutzer und Benutzergruppen auf der Registerkarte Quelle > BENUTZER der Richtlinien, navigieren Sie zu Benutzeroberfläche: Gerätegruppen > RICHTLINIEN > Sicherheit.
    2. Löschen Sie alle nicht verwendeten Richtlinien , die Benutzer und/oder Benutzergruppen verwenden.
    3. Ersetzen Sie gegebenenfalls eine Gruppe einzelner Benutzer, die in einer Richtlinie konfiguriert sind, durch ihre Benutzergruppe.
  4. Jeder Benutzer, der in einer Richtlinie als Quellbenutzer konfiguriert ist, wird als Benutzergruppe gezählt. Sie können die aktuelle Anzahl von Benutzern und Benutzergruppen in Sicherheitsrichtlinien wie folgt bestätigen: 
    show user group-policy-dp all
    Es berechnet die Anzahl der Benutzer und Benutzergruppen bei der Ausführung von Sicherheitsrichtlinien der Datenebene.
  5. Wenn Sie nach Befolgung der oben aufgeführten Empfehlung immer noch nicht in der Lage sind, die Anzahl der in der Richtlinie verwendeten Benutzergruppen unter die Kapazitätsgrenze der Firewall zu reduzieren, gilt Folgendes:
    1. Für eine Hardwarefirewall sollten Sie ein Upgrade auf eine Plattform mit höherer Kapazität in Betracht ziehen.
    2. Wenn eine VM-Flex-Firewall eine niedrigere Version als 10.2.0 ausführt, sollten Sie ein Upgrade auf eine Version über 10.2.0 in Betracht ziehen, um die erhöhte Konfigurationskapazität zu nutzen, die durch die Speicherskalierung der Firewall-Funktion der VM-Serie angeboten wird. Erwägen Sie auch, den Arbeitsspeicher/RAM der Firewall zu erhöhen, um die Kapazität Ihrer VM-Flex-Firewall zu erhöhen.

Additional Information


Hinweise: Informationen zum Reduzieren der Anzahl der von der Firewall abgefragten Benutzergruppen finden Sie unter Anzahl der Benutzergruppen überschreitet Schwellenwert.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDWVCA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language