如何减少并发解密会话的数量 Firewall

如何减少并发解密会话的数量 Firewall

11437
Created On 02/06/23 10:15 AM - Last Modified 08/23/24 08:07 AM


Objective


  • 检查最大容量Firewall在数量并发解密会话.
  • 查看当前配置的数量并发解密会话在Firewall.
  • 缩短超时设置以减少并发解密会话的Firewall.

Environment


  • 帕洛阿尔托防火墙
  • 支持的PAN-OS.
  • 最大并发解密会话数

Procedure


  1. 检查您的并发解密会话的最大容量 Firewall
    1. 使用产品选择网页点击展示更多在您的平台名称下找到最大并发解密会话数。
    2. 为了VM-系列Firewall基于层和内存的最大限制。 .
  2. 使用检查并发解密会话的当前数量数量SSL解密会话来自SNMPOID 和CLI命令,
  3. 调整超时设置,控制并发数SSL会议Firewall保持。 以下是您可以使用的不同程序。 请注意,下面的项目将使您能够控制从广泛到特定的超时设置。
    1. 调整加速老化设置从GUI:设备 > 设置 > 会话
      1. 加速老化
      2. 加速老化阈值
      3. 加速老化比例因子
    2. 对象 > 应用程序, 搜索SSL,并将下面突出显示的超时设置调整为较低的值。
ssl3.png
 
  1. 使用提示与技巧:如何创建应用程序覆盖.在第 3 步下,相应地调整超时设置,您可以使用上面屏幕截图的选项作为开始超时值的基准。
  1. 如果按照上述建议后并发解密会话数仍无法降低到容量限制以下,请考虑升级您的FW到更高容量的平台。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kGpNCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language