Comment réduire le nombre d’utilisateurs ou de groupes d’utilisateurs utilisés dans les stratégies
5120
Created On 07/08/24 17:05 PM - Last Modified 08/14/24 01:47 AM
Objective
- Vérifiez le nombre maximal de groupes d’utilisateurs utilisés dans les stratégies prises en charge par le pare-feu.
- Réduire le nombre d’utilisateurs et de groupes d’utilisateurs utilisés dans les stratégies d’un pare-feu géré localement.
- Réduire le nombre d’utilisateurs et de groupes d’utilisateurs utilisés dans les stratégies d’un pare-feu géré par Panorama.
Environment
- NGFW
- Utilisateurs
- Groupes d'utilisateurs
Procedure
- Vérifiez la capacité maximale des groupes d’utilisateurs utilisés dans les stratégies de votre pare-feu à l’aide de la page Web Sélection de produits. Cliquez sur Afficher plus sous le nom de votre plate-forme pour trouver le nombre maximal de groupes actifs et uniques utilisés dans la stratégie dans la section ID utilisateur.
- Pour les pare-feu gérés localement,
- Supprimetous les utilisateurs et groupes d’utilisateurs inutilisés de l’onglet Source > UTILISATEUR des stratégies.Accédez à POLITIQUES > Sécurité dans l’interface utilisateur.
- Supprimez toutes les stratégies inutilisées qui utilisent des utilisateurs et/ou des groupes d’utilisateurs.
- Le cas échéant, remplacez un groupe d’utilisateurs individuels configurés dans une stratégie par leur groupe d’utilisateurs.
- Pour le pare-feu géré par Panorama,
- Supprimezles utilisateurs et les groupes d’utilisateurs inutilisés à partir de l’onglet Source > UTILISATEUR des stratégies, accédez à l’interface utilisateur : Groupes de périphériques > STRATÉGIES > Sécurité.
- Supprimez toutes les stratégies inutilisées qui utilisent des utilisateurs et/ou des groupes d’utilisateurs.
- Le cas échéant, remplacez un groupe d’utilisateurs individuels configurés dans une stratégie par leur groupe d’utilisateurs.
- Chaque utilisateur configuré en tant qu’utilisateur source dans une stratégie est comptabilisé comme un groupe d’utilisateurs. Vous pouvez confirmer le nombre actuel d’utilisateurs et de groupes d’utilisateurs dans les stratégies de sécurité à l’aide des éléments suivants :
show user group-policy-dp all
Il calcule le nombre d’utilisateurs et de groupes d’utilisateurs en cours d’exécution des stratégies de sécurité du plan de données. - Si, après avoir suivi la recommandation ci-dessus, vous ne parvenez toujours pas à réduire le nombre de groupes d’utilisateurs utilisés dans la stratégie en dessous de la limite de capacité du pare-feu, alors :
- Pour un pare-feu matériel, envisagez de passer à une plate-forme de capacité supérieure.
- Pour un pare-feu VM-Flex s’il exécute une version antérieure à 10.2.0, envisagez une mise à niveau vers une version supérieure à 10.2.0 pour tirer parti de la capacité de configuration accrue offerte par la mise à l’échelle de la mémoire de la fonctionnalité de pare-feu VM-Series. Envisagez également d’augmenter la mémoire/RAM du pare-feu pour augmenter la capacité de votre pare-feu VM-Flex.
Additional Information
Remarques : Pour réduire le nombre de groupes d’utilisateurs interrogés par le pare-feu, reportez-vous à la section Le nombre de groupes d’utilisateurs dépasse le seuil.