Cómo reducir el número de usuarios o grupos de usuarios utilizados en las políticas

Cómo reducir el número de usuarios o grupos de usuarios utilizados en las políticas

5108
Created On 07/08/24 17:05 PM - Last Modified 08/14/24 01:48 AM


Objective


  • Compruebe el número máximo de grupos de usuarios utilizados en las políticas admitidas por el firewall.
  • Reduzca el número de usuarios y grupos de usuarios utilizados en las políticas de un firewall administrado localmente.
  • Reduzca el número de usuarios y grupos de usuarios utilizados en las políticas de un firewall administrado por Panorama.

Environment


  • NGFW
  • Usuarios
  • Grupos de usuarios

Procedure


  1. Compruebe la capacidad máxima de los grupos de usuarios utilizados en las políticas para el firewall mediante la página web Selección de productos. Haga clic en Mostrar más debajo del nombre de su plataforma para encontrar el número máximo de grupos activos y únicos utilizados en la política en la sección ID de usuario.
  2. En el caso de los cortafuegos gestionados localmente,
    1. Eliminelos usuarios y grupos de usuarios no utilizados de la pestaña Origen > USUARIO de las políticas.Vaya a POLÍTICAS > seguridad en la interfaz de usuario.
    2. Elimine las políticas no utilizadas que utilicen usuarios y/o grupos de usuarios.
    3. Cuando corresponda, reemplace un grupo de usuarios individuales configurados en una política por su grupo de usuarios.
  3. Para el firewall administrado por Panorama,
    1. Elijalos usuarios y grupos de usuarios no utilizados de la pestaña Origen > USUARIO de las directivas, vaya a UI: Grupos de dispositivos > POLÍTICAS > Seguridad.
    2. Elimine las políticas no utilizadas que utilicen usuarios y/o grupos de usuarios.
    3. Cuando corresponda, reemplace un grupo de usuarios individuales configurados en una política por su grupo de usuarios.
  4. Cada usuario configurado como usuario de origen en una política se cuenta como un grupo de usuarios. Puede confirmar el número actual de usuarios y grupos de usuarios en las políticas de seguridad con: 
    show user group-policy-dp all
    Calcula el número de usuarios y grupos de usuarios en la ejecución de políticas de seguridad del plano de datos.
  5. Si, después de seguir la recomendación enumerada anteriormente, aún no puede reducir el número de grupos de usuarios utilizados en la política por debajo del límite de capacidad del firewall, entonces:
    1. En el caso de un firewall de hardware, considere la posibilidad de actualizar a una plataforma de mayor capacidad.
    2. En el caso de un firewall VM-Flex si se ejecuta una versión inferior a la 10.2.0, considere la posibilidad de actualizar a una versión superior a la 10.2.0 para aprovechar la mayor capacidad de configuración que ofrece el escalado de memoria de la función de firewall de la serie VM. Considere también la posibilidad de aumentar la memoria/RAM del cortafuegos para aumentar la capacidad del cortafuegos de su VM-Flex.

Additional Information


Notas: Para reducir el número de grupos de usuarios consultados por el firewall, consulte El recuento de grupos de usuarios supera el umbral.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDWVCA4&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language