に設定されているアドレス オブジェクトの数を減らす方法 Firewall
18500
Created On 03/22/23 15:53 PM - Last Modified 11/29/23 17:29 PM
Objective
- の最大容量を確認してください。Firewallの数でアドレス オブジェクト.
- 現在の構成数を確認するアドレス オブジェクト上でFirewall.
- 減らすアドレス オブジェクトローカル管理のFirewall.
- 減らすアドレス オブジェクトのPanoramaマネージドFirewall.
Environment
- NGFW
- アドレス オブジェクト
Procedure
- の最大容量を確認してくださいアドレス オブジェクトあなたのためのFirewall.
- 使用FirewallCLI:
show system state | match cfg.general.max-address:
- ノート: 値が 16 進数形式 0x でリストされている場合は、10 進数に変換する必要があります。 最新のプラットフォームとPAN-OSバージョンは値を 10 進数でリストします。
- 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますアドレス オブジェクト。
- ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.
- 使用FirewallCLI:
- 現在の枚数を確認アドレス オブジェクトからOBJECTS>住所。
ノート: あなたの場合FWマルチ vsys で構成されているアドレス オブジェクトの合計を取得するには、各 vsys の下にリストされている項目の数を追加する必要があります。FW .
- ためにローカル管理Firewall:
- で構成されている未使用のアドレス オブジェクトを削除します。OBJECTS > 住所。
- 該当する場合は、一意のグループを置き換えることを検討してくださいIPオブジェクトのアドレス指定IPサブネットまたは範囲。
- ためにPanoramaマネージドFirewall:
- 」のチェックを外すことを検討してください未使用のアドレスとサービス オブジェクトをデバイスと共有する"。
- デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
- で構成されているアドレス オブジェクトの数を減らします。デバイス グループ >OBJECTS > 住所.
- 上記の推奨事項に従っても、アドレス オブジェクトの数をFW次に、アップグレードを検討してくださいFWより大容量のプラットフォームに。