So reduzieren Sie die Anzahl gleichzeitiger Entschlüsselungssitzungen auf der Firewall
11439
Created On 02/06/23 10:15 AM - Last Modified 08/23/24 08:07 AM
Objective
- Um die maximale Kapazität der in der Anzahl der Firewall gleichzeitigen Entschlüsselungssitzungen zu überprüfen.
- So überprüfen Sie die aktuelle Anzahl der konfigurierten gleichzeitigen Entschlüsselungssitzungen auf der Firewall.
- Um Timeouteinstellungen zu verkürzen, um die gleichzeitigen Entschlüsselungssitzungen einer Firewall.
Environment
- Palo Alto Firewalls
- Unterstützt PAN-OS.
- Maximale Anzahl gleichzeitiger Entschlüsselungssitzungen
Procedure
- Überprüfen Sie die maximale Kapazität der gleichzeitigen Entschlüsselungssitzung für Ihre Firewall
- Verwenden Sie die Webseite Produktauswahl, klicken Sie unter Ihrem Plattformnamen auf Mehr anzeigen, um die maximalen gleichzeitigen Entschlüsselungssitzungen zu finden.
- Informationen zu VM-Serien Firewall finden Sie unter Maximale Grenzwerte basierend auf Tier und Arbeitsspeicher.
- Überprüfen Sie die aktuelle Anzahl gleichzeitiger Entschlüsselungssitzungen mithilfe der Anzahl der SSL entschlüsselten Sitzungen aus SNMP OIDs und CLI Befehl.
- Passen Sie die Timeout-Einstellungen an, um die Anzahl der gleichzeitigen SSL Sitzungen zu steuern, die verwaltet werden Firewall . Im Folgenden finden Sie die verschiedenen Verfahren, die Sie verwenden können. Bitte beachten Sie, dass Sie mit den folgenden Punkten von allgemeinen bis hin zu bestimmten Timeout-Einstellungen steuern können.
- Optimieren Sie die Einstellungen für die beschleunigte Alterung unter GUI: Gerät > Setup > Sitzung
- Beschleunigtes Altern
- Beschleunigte Alterungsschwelle
- Beschleunigter Alterungsskalierungsfaktor
- Gehen Sie zu Objekte > Anwendungen, suchen Sie nach SSL, und passen Sie die unten hervorgehobenen Timeout-Einstellungen auf einen niedrigeren Wert an.
- Optimieren Sie die Einstellungen für die beschleunigte Alterung unter GUI: Gerät > Setup > Sitzung
- Verwenden Sie Tipps und Tricks: So erstellen Sie eine Anwendungsüberschreibung.Passen Sie unter Schritt 3 die Timeout-Einstellungen entsprechend an, und Sie können die Optionen des obigen Screenshots als Grundlage dafür verwenden, wo Sie Ihre Timeout-Werte starten möchten.
- Wenn die Anzahl der gleichzeitigen entschlüsselten Sitzungen nicht unter die Kapazitätsgrenze reduziert werden kann, nachdem Sie die oben genannten Empfehlungen befolgt haben, sollten Sie FW ein Upgrade auf eine Plattform mit höherer Kapazität in Betracht ziehen.