Cómo reducir el número de objetos de grupo de direcciones configurados en el Firewall

Cómo reducir el número de objetos de grupo de direcciones configurados en el Firewall

11841
Created On 03/22/23 16:29 PM - Last Modified 11/29/23 17:28 PM


Objective


  • Compruebe la capacidad máxima del número de objetos de grupo de Firewall direcciones.
  • Compruebe el número actual de objetos de grupo de direcciones configurados en el .Firewall
  • Reduzca los objetos de grupo de direcciones de un Firewallarchivo .
  • Reduzca los objetos de grupo de direcciones de un Panorama Firewallarchivo .

Environment


  • NGFW
  • Objetos de grupo de direcciones

Procedure


  1. Compruebe la capacidad máxima de los objetos de grupo de direcciones para su Firewall.
    1. Uso Firewall CLI:
      show system state | match cfg.general.max-address-group
      1. Nota: En caso de que el valor aparezca en formato hexadecimal 0x, debe convertirse a decimal. Las plataformas y PAN-OS versiones más recientes mostrarán el valor en decimal.
    2. Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de la plataforma para buscar el número máximo de grupos de direcciones.
    3. Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
  2. Compruebe el número actual de objetos de grupo de direcciones de > grupos de OBJECTS  direcciones.Cómo comprobar el número de objetos de grupo de direcciones configurados actualmente. Nota: si FW su es multi-vsys, debe agregar el número de elementos enumerados en cada vsys para obtener el total de objetos de grupo de direcciones configurados en el FW.
  3. Para la gestión local: Firewall
    1. Elimine los objetos de grupo de direcciones no utilizados configurados en OBJECTS > grupos de direcciones.
    2. Considere, cuando corresponda, la combinación de grupos de direcciones mientras tiene en cuenta la capacidad máxima de su FW número de miembros por grupo de direcciones.
    d Firewall:
    1. Considere desmarcar "Compartir direcciones no utilizadas y objetos de servicio con dispositivos".
    2. Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
    3. Reduzca el número de objetos de dirección configurados en Grupos de dispositivos > > OBJECTS Grupos de direcciones.
  4. Si, incluso después de seguir la recomendación enumerada anteriormente, no puede reducir el número de objetos de grupo de direcciones por debajo del límite de capacidad de la plataforma, considere actualizar FW su FW a una plataforma de mayor capacidad.

 

Additional Information


3/22/23 - KB se utilizará y referencia en AIOps. Si necesitas algún cambio, ponte en contacto con un mensaje en el canal de Slack #Knowledgebase o envía un KDE correo electrónico a gcs-knowledge@paloaltonetworks.com
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSUCA2&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language