如何减少配置的服务组对象数量 Firewall

如何减少配置的服务组对象数量 Firewall

8029
Created On 03/21/23 16:50 PM - Last Modified 11/29/23 17:31 PM


Objective


  • 检查最大容量Firewall在数量服务组对象.
  • 查看当前配置的数量服务组对象在Firewall.
  • 减少服务组对象本地管理的Firewall.
  • 减少服务组对象的Panorama管理Firewall.

Environment


  • NGFW
  • 服务组对象

Procedure


  1. 检查最大容量服务组对象为您Firewall.
    1. 使用FirewallCLI:
      show system state | match cfg.general.max-service-group
      1. 笔记:如果该值以十六进制格式 0x 列出,则需要将其转换为十进制。 最近的平台和PAN-OS版本将以十进制列出值。
    2. 使用产品选择网页点击展示更多在您的平台名称下找到最大值服务团体。
    3. 为了VM-系列Firewall基于层和内存的最大限制.
  2. 查看当前人数服务组对象OBJECTS>服务团体
如何检查当前配置的服务组对象的数量。
笔记: 如果你的FW如果是多 vsys,您需要将每个 vsys 下列出的项目数相加,以获得在 vsys 上配置的服务组对象总数FW.
  1. 为了本地管理Firewall:
    1. 删除下配置的未使用的服务组对象OBJECTS> 服务组。
    2. 在适用的情况下,考虑合并服务组,同时考虑您的最大能力FW每个服务组的成员数。
  2. 为了Panorama管理Firewall:
    1. 考虑取消选中“与设备共享未使用的地址和服务对象”。
    2. 重新审视您的设备组层次结构:考虑将FW(s) 在不同设备组下的容量限制小于FW(s) 具有更高的容量限制。
    3. 减少下配置的服务组对象的数量设备组 >OBJECTS > 服务组.
  3. 如果即使遵循上面列出的建议,您仍无法将服务组对象的数量减少到容量限制以下FW然后考虑升级你的FW到更高容量的平台。
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHRbCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language