に設定されているアドレス グループ オブジェクトの数を減らす方法 Firewall
11845
Created On 03/22/23 16:29 PM - Last Modified 11/29/23 17:28 PM
Objective
- の最大容量を確認してください。Firewallの数でアドレス グループ オブジェクト.
- 現在の構成数を確認するアドレス グループ オブジェクト上でFirewall.
- 減らすアドレス グループ オブジェクトローカル管理のFirewall.
- 減らすアドレス グループ オブジェクトのPanoramaマネージドFirewall.
Environment
- NGFW
- アドレス グループ オブジェクト
Procedure
- の最大容量を確認してくださいアドレス グループ オブジェクトあなたのためのFirewall.
- 使用FirewallCLI:
show system state | match cfg.general.max-address-group
- ノート: 値が 16 進数形式 0x でリストされている場合は、10 進数に変換する必要があります。 最新のプラットフォームとPAN-OSバージョンは値を 10 進数でリストします。
- 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますアドレス グループ。
- ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.
- 使用FirewallCLI:
- 現在の枚数を確認アドレス グループ オブジェクトからOBJECTS>アドレス グループ。
ノート: あなたの場合FWマルチ vsys で構成されているアドレス グループ オブジェクトの合計を取得するには、各 vsys の下にリストされている項目の数を追加する必要があります。FW .
- ためにローカル管理Firewall:
- で構成されている未使用のアドレス グループ オブジェクトを削除します。OBJECTS > アドレス グループ。
- 該当する場合は、アドレス グループのマージを考慮しながら、アドレス グループの最大能力を考慮してください。FWアドレス グループごとのメンバー数。
- 」のチェックを外すことを検討してください未使用のアドレスとサービス オブジェクトをデバイスと共有する"。
- デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
- で構成されているアドレス オブジェクトの数を減らします。デバイス グループ >OBJECTS > アドレスグループ.
- 上記の推奨事項に従っても、アドレス グループ オブジェクトの数をFW次に、アップグレードを検討してくださいFWより大容量のプラットフォームに。
Additional Information
3/22/23 -KB AIOps で使用および参照されます。 変更が必要な場合は、KDEまたは #Knowledgebase Slack チャネルのメッセージ、または電子メールgcs-knowledge@paloaltonetworks.com