で構成されているセキュリティ ポリシーの数を減らす方法 Firewall

• の最大容量を確認するにはFirewallの数でセキュリティ ポリシー.
• 現在の構成数を確認するにはセキュリティ ポリシー上でFirewall.
• どちらを決定するかセキュリティ ポリシー削除することができます。
• 削減するにはセキュリティ ポリシーローカル管理のFirewall.
• 削減するにはセキュリティ ポリシーのPanorama-マネージドFirewall.

• パロアルト ファイアウォール (FW )
• 対応 PAN-OS
• セキュリティ ポリシー

1. の最大容量を確認してくださいセキュリティ ポリシーあなたのためのFirewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match max-policy-rule

2. 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますセキュリティ ルール。
3. ためにVM-シリーズFirewall見る層とメモリに基づく最大制限。

2. 現在の枚数を確認セキュリティ ポリシーからGUI:ポリシー > セキュリティ

3. どちらを決定するにはセキュリティ ポリシー削除できる場合は、それに応じて次を使用します。

1. AIOps-Premium がFirewallとPanorama、セキュリティを最適化できますpolicy使用してPolicyアナライザ. を見てください異常の種類Policyアナライザーの検出
2. AIOps-Premium で監視されていないファイアウォールの場合は、パロアルト ネットワーク デバイスで未使用のポリシーを特定する方法.

4. ためにローカル管理Firewall:
   1. で構成された未使用のセキュリティ ポリシーを削除します。GUI :ポリシー > セキュリティ
5. ためにPanoramaマネージドFirewall:
   1. デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
   2. で構成されているセキュリティ ポリシーの数を減らします。デバイス グループ > ポリシー > セキュリティ.
6. 上記の推奨事項に従っても、セキュリティ ポリシーの数を容量制限以下に減らすことができない場合は、アップグレードを検討してください。FWより大容量のプラットフォームに。