Comment faire pour réduire le nombre de sessions de déchiffrement simultanées sur le Firewall

Comment faire pour réduire le nombre de sessions de déchiffrement simultanées sur le Firewall

11439
Created On 02/06/23 10:15 AM - Last Modified 08/23/24 08:07 AM


Objective


  • Pour vérifier la capacité maximale du Firewall dans le nombre de sessions de déchiffrement simultanées.
  • Pour vérifier le nombre actuel de sessions de déchiffrement simultanées configurées sur le Firewallfichier .
  • Pour raccourcir les paramètres de délai d’expiration afin de réduire les sessions  de déchiffrement simultanéesd’un Firewallfichier .

Environment


  • Pare-feu Palo Alto
  • Pris en charge PAN-OS.
  • Nombre maximal de sessions de déchiffrement simultanées

Procedure


  1. Vérifiez la capacité maximale de la session de déchiffrement simultanée pour votre Firewall
    1. Utilisez la page Web Sélection de produits, cliquez sur Afficher plus sous le nom de votre plate-forme pour rechercher les sessions de déchiffrement simultanées Max.
    2. Pour VM-les séries Firewall , voir Limites maximales basées sur le niveau et la mémoire.
  2. Vérifiez le nombre actuel de sessions de déchiffrement simultanées à l’aide du nombre de sessions déchiffrées à partir des OID et CLI de SSL SNMP la commande,
  3. Ajustez les paramètres de délai d’expiration pour contrôler le nombre de sessions simultanées SSL gérées par le Firewall système. Vous trouverez ci-dessous les différentes procédures que vous pouvez utiliser. Veuillez noter que les éléments ci-dessous vous permettront de contrôler les paramètres de délai d’attente généraux aux paramètres spécifiques.
    1. Réglez les paramètres de vieillissement accéléré à partir de GUI: Device > Setup > Session
      1. Vieillissement accéléré
      2. Seuil de vieillissement accéléré
      3. Facteur d’échelle de vieillissement accéléré
    2. Accédez à Objets > Applications, recherchez SSLet réglez les paramètres de délai d’expiration mis en surbrillance ci-dessous sur une valeur inférieure.
ssl3.png (en)
 
  1. Utilisez Trucs et astuces : comment créer un remplacement d’application.Sous Étape 3, ajustez les paramètres de délai d'expiration en conséquence et vous pouvez utiliser les options de la capture d'écran ci-dessus comme base de référence pour commencer vos valeurs de délai d'attente.
  1. Si le nombre de sessions déchiffrées simultanées ne peut pas être réduit en dessous de la limite de capacité après avoir suivi les recommandations ci-dessus, envisagez de mettre à niveau votre FW vers une plate-forme de capacité supérieure.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGpNCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language