Cómo reducir el número de objetos de dirección configurados en el Firewall
18502
Created On 03/22/23 15:53 PM - Last Modified 11/29/23 17:29 PM
Objective
- Compruebe la capacidad máxima del Firewall número de objetos de dirección.
- Compruebe el número actual de objetos de dirección configurados en el Firewallarchivo .
- Reduzca los objetos de dirección de un Firewallarchivo .
- Reduzca los objetos de dirección de un Panorama Firewallarchivo .
Environment
- NGFW
- Objetos de dirección
Procedure
- Compruebe la capacidad máxima de los objetos de dirección para su Firewallarchivo .
- Uso Firewall CLI:
show system state | match cfg.general.max-address:
- Nota: En caso de que el valor aparezca en formato hexadecimal 0x, debe convertirse a decimal. Las plataformas y PAN-OS versiones más recientes mostrarán el valor en decimal.
- Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de la plataforma para buscar el número máximo de objetos de dirección.
- Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
- Uso Firewall CLI:
- Compruebe el número actual de objetos de dirección de OBJECTS > direcciones.
Nota: si FW su es multi-vsys, debe agregar el número de elementos enumerados en cada vsys para obtener el total de objetos de direcciones configurados en el FW.
- Para la gestión local: Firewall
- Elimine los objetos de direcciones no utilizados configurados en OBJECTS > direcciones.
- Considere, cuando corresponda, reemplazar un grupo de objetos de dirección únicos IP con IP subredes o rango.
- Para Panorama gestionar: Firewall
- Considere desmarcar "Compartir direcciones no utilizadas y objetos de servicio con dispositivos".
- Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
- Reduzca el número de objetos de dirección configurados en Grupos de dispositivos > > OBJECTS Direcciones.
- Si incluso después de seguir la recomendación mencionada anteriormente no puede reducir el número de objetos de dirección por debajo del límite de capacidad del entonces considere actualizar su FW a una plataforma de FW mayor capacidad.