Cómo reducir el número de NAT directivas configuradas en el Firewall

• Para comprobar la capacidad máxima del Firewall en el número de NAT directivas.
• Para comprobar el número actual de NAT directivas configuradas en el Firewallarchivo .
• Para determinar qué NAT directivas se pueden eliminar.
• Para reducir las NAT políticas de un Firewallarchivo .
• para reducir las NAT directivas de un Panoramaarchivo .Firewall

• Palo Alto Firewall (FW)
• Apoyado PAN-OS
• NAT Políticas

1. Compruebe la capacidad máxima de NAT las directivas para su Firewallarchivo .
   1. Uso Firewall CLI: 

show system state filter cfg.general.max* | match nat

2. Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de su plataforma para encontrar las NAT reglas máximas.
3. Para VM-ver Series Firewall , consulte Límites máximos basados en niveles y memoria.

2. Compruebe el número actual de NAT directivas en Directivas > NAT

3. Para determinar qué NAT políticas se pueden eliminar, use Consejos y trucos: Cómo identificar políticas no utilizadas en un dispositivo de Palo Alto Networks. Aunque el artículo se centra en la seguridad Policy, el mismo principio se puede aplicar a NAT las políticas.
4. Para la administración Firewalllocal:
   1. Elimine las directivas no utilizadas NAT configuradas en Directivas > NAT
5. Para Panorama gestionar: Firewall
   1. Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
   2. Reduzca el número de directivas configuradas en Grupos de NAT dispositivos > Directivas > NAT.
6. Si el número de directivas no se puede reducir por debajo del límite de capacidad después de seguir las recomendaciones anteriores, considere la posibilidad de actualizar a Firewall una plataforma de NAT mayor capacidad.