で同時復号化セッションの数を減らす方法 Firewall

11439

Created On 02/06/23 10:15 AM - Last Modified 08/23/24 08:07 AM

Objective

同時復号化セッションの最大容量を確認してください Firewall
1. 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下にある最大同時復号化セッション。
2. ためにVM-シリーズFirewall見る層とメモリに基づく最大制限。 .
を使用して、同時復号化セッションの現在の数を確認しますの数SSLからの復号化されたセッションSNMPOID とCLI指図、
タイムアウト設定を調整して、同時実行数を制御しますSSLセッションFirewall維持します。以下は、使用できるさまざまな手順です。以下の項目により、広範なタイムアウト設定から特定のタイムアウト設定までを制御できることに注意してください。
1. 加速エージング設定の調整からGUI:デバイス > セットアップ > セッション
  1. 老化の加速
  2. 加速老化閾値
  3. 加速老化倍率
2. に行くオブジェクト > アプリケーション、検索するSSLをクリックし、下で強調表示されている [タイムアウト設定] を低い値に調整します。

使用ヒントとコツ: アプリケーションオーバーライドの作成方法.ステップ 3 で、それに応じてタイムアウト設定を調整します。上記のスクリーンショットのオプションを、タイムアウト値をどこから開始するかのベースラインとして使用できます。

上記の推奨事項に従っても、同時復号化セッションの数を容量制限以下に減らすことができない場合は、アップグレードを検討してください。FWより大容量のプラットフォームに。