数を減らす方法NATで設定されたポリシー Firewall

• の最大容量を確認するにはFirewallの数でNATポリシー.
• 現在の構成数を確認するにはNATポリシー上でFirewall.
• どちらを決定するかNATポリシー削除することができます。
• 削減するにはNATポリシーローカル管理のFirewall.
• 削減するにはNATポリシーのPanorama-マネージドFirewall.

• パロアルトFirewall(FW )
• 対応 PAN-OS
• NAT ポリシー

1. の最大容量を確認してくださいNATポリシーあなたのためのFirewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match nat

2. 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますNATルール。
3. ためにVM-シリーズFirewall見る層とメモリに基づく最大制限。

2. 現在の枚数を確認NATポリシーからポリシー >NAT

3. どちらを決定するにはNATポリシーは削除できます。ヒントとコツ: パロアルト ネットワーク デバイスで未使用のポリシーを特定する方法. この記事はセキュリティに焦点を当てていますが、Policy 、同じ原則を適用できますNATポリシー。
4. ローカル管理の場合Firewall:
   1. 使わなくなったものを削除NATで構成されたポリシーポリシー >NAT
5. ためにPanoramaマネージドFirewall:
   1. デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
   2. 数を減らすNATで構成されたポリシーデバイス グループ > ポリシー >NAT .
6. 数の場合NAT上記の推奨事項に従った後、ポリシーを容量制限未満に減らすことはできません。Firewallより大容量のプラットフォームに。