Cómo reducir el número de objetos de grupo de servicio configurados en el Firewall
8021
Created On 03/21/23 16:50 PM - Last Modified 11/29/23 17:31 PM
Objective
- Compruebe la capacidad máxima del número de objetos de grupo de Firewall servicio.
- Compruebe el número actual de objetos de grupo de servicio configurados en el .Firewall
- Reduzca los objetos de grupo de servicio de un Firewallarchivo .
- Reduzca los objetos de grupo de servicios de un Panorama Firewallarchivo .
Environment
- NGFW
- Objetos de grupo de servicio
Procedure
- Compruebe la capacidad máxima de los objetos de grupo de servicio para su .Firewall
- Uso Firewall CLI:
show system state | match cfg.general.max-service-group
- Nota: En caso de que el valor aparezca en formato hexadecimal 0x, debe convertirse a decimal. Las plataformas y PAN-OS versiones más recientes mostrarán el valor en decimal.
- Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de su plataforma para buscar el número máximo de grupos de servicios.
- Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
- Uso Firewall CLI:
- Comprobar el número actual de objetos de grupo de servicio de > grupos de OBJECTS servicios
Nota: si FW su es multi-vsys, debe agregar el número de elementos enumerados en cada vsys para obtener el total de objetos de grupo de servicio configurados en el FW.
- Para la gestión local: Firewall
- Elimine los objetos de grupo de servicio no utilizados configurados en OBJECTS > grupos de servicios.
- Considere, cuando corresponda, la posibilidad de fusionar grupos de servicio mientras se tiene en cuenta la capacidad máxima de su FW número de miembros por grupo de servicio.
- Para Panorama gestionar: Firewall
- Considere desmarcar "Compartir direcciones no utilizadas y objetos de servicio con dispositivos".
- Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
- Reduzca el número de objetos de grupo de servicio configurados en Grupos de dispositivos > > OBJECTS Grupos de servicios.
- Si, incluso después de seguir la recomendación enumerada anteriormente, no puede reducir el número de objetos de grupo de servicio por debajo del límite de capacidad del mismo, considere actualizar FW su FW plataforma a una plataforma de mayor capacidad.