如何减少数量NAT配置的策略 Firewall

• 检查最大容量Firewall在数量NAT政策.
• 查看当前配置的数量NAT政策在Firewall.
• 确定哪个NAT政策可以删除。
• 减少NAT政策本地管理的Firewall.
• 减少NAT政策的Panorama-管理Firewall.

• 帕洛阿尔托Firewall(FW )
• 支持的 PAN-OS
• NAT 政策

1. 检查最大容量NAT政策为您Firewall.
   1. 使用FirewallCLI:

show system state filter cfg.general.max* | match nat

2. 使用产品选择网页点击展示更多在您的平台名称下找到最大值NAT规则。
3. 为了VM-系列Firewall看基于层和内存的最大限制。

2. 查看当前人数NAT政策从政策 >NAT

3. 确定哪个NAT策略可以删除，使用提示与技巧：如何识别帕洛阿尔托网络设备上未使用的策略. 虽然文章侧重于安全Policy，同样的原理可以应用到NAT政策。
4. 对于本地管理Firewall:
   1. 删除不用的NAT下配置的政策政策 >NAT
5. 为了Panorama管理Firewall:
   1. 重新审视您的设备组层次结构：考虑将FW(s) 在不同设备组下的容量限制小于FW(s) 具有更高的容量限制。
   2. 减少数量NAT下配置的政策设备组 > 策略 >NAT .
6. 如果数量NAT遵循上述建议后策略无法降低到容量限制以下，请考虑升级Firewall到更高容量的平台。