Comment réduire le nombre de NAT stratégies configurées sur le Firewall

• Pour vérifier la capacité maximale du Firewall dans le nombre de NAT stratégies.
• Pour vérifier le nombre actuel de NAT stratégies configurées sur le Firewallfichier .
• Pour déterminer les NAT stratégies qui peuvent être supprimées.
• Pour réduire les NAT stratégies d’un Firewall.
• Pour réduire les NAT stratégies d’un Panorama.Firewall

• Palo Alto Firewall (FW)
• Soutenu PAN-OS
• NAT Politiques

1. Vérifiez la capacité maximale des NAT stratégies pour votre Firewall.
   1. Utilisation Firewall CLI: 

show system state filter cfg.general.max* | match nat

2. Utilisez la page Web Sélection de produits, cliquez sur Afficher plus sous le nom de votre plate-forme pour trouver les règles maximales NAT .
3. Pour VM-les séries Firewall, voir Limites maximales basées sur le niveau et la mémoire.

2. Vérifiez le nombre actuel de NAT stratégies à partir de Stratégies > NAT

3. Pour déterminer quelles NAT stratégies peuvent être supprimées, utilisez Trucs et astuces : Comment identifier les stratégies inutilisées sur un périphérique Palo Alto Networks. Bien que l’article se concentre sur la sécurité Policy, le même principe peut être appliqué aux NAT stratégies.
4. Pour les gérés Firewalllocalement :
   1. Supprimer les stratégies inutilisées NAT configurées sous Stratégies > NAT
5. Pour Panorama les managés Firewall:
   1. Revoyez votre hiérarchie de groupes d’appareils : envisagez de placer le ou les groupes d’appareils avec une limite de capacité inférieure sous un groupe d’appareils FWdifférent de celui du ou des FWgroupes avec une limite de capacité plus élevée.
   2. Réduisez le nombre de stratégies configurées sous Groupes de NAT périphériques > stratégies > NAT.
6. Si le nombre de stratégies ne peut pas être réduit en dessous de la limite de capacité après avoir suivi les recommandations ci-dessus, envisagez de mettre à niveau la vers une plate-forme de NAT Firewall capacité supérieure.