Cómo reducir el número de objetos de servicio configurados en el Firewall
9481
Created On 03/22/23 16:51 PM - Last Modified 11/29/23 17:30 PM
Objective
- Compruebe la capacidad máxima del Firewall número de objetos de servicio.
- Compruebe el número actual de objetos de servicio configurados en el Firewallarchivo .
- Reduzca los objetos de servicio de un Firewallarchivo .
- Reducir los objetos de servicio de un Panorama Firewallarchivo .
Environment
- NGFW
- Objetos de servicio
Procedure
- Compruebe la capacidad máxima de los objetos de servicio para su Firewall.
- Uso Firewall CLI:
show system state | match cfg.general.max-service:
- Nota: En caso de que el valor aparezca en formato hexadecimal 0x, debe convertirse a decimal. Las plataformas y PAN-OS versiones más recientes mostrarán el valor en decimal.
- Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de la plataforma para buscar el número máximo de objetos de servicio.
- Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
- Uso Firewall CLI:
- Compruebe el número actual de objetos de servicio de OBJECTS > Services.
Nota: si FW su es multi-vsys, debe agregar el número de elementos enumerados en cada vsys para obtener el total de objetos de servicio configurados en el FW.
- Para la gestión local: Firewall
- Elimine los objetos de direcciones no utilizados configurados en OBJECTS > Services.
- Considere, cuando corresponda, la posibilidad de reemplazar un grupo de objetos de servicio únicos con un objeto de servicios de rango o servicios de grupo.
- Para Panorama gestionar: Firewall
- Considere desmarcar "Compartir direcciones no utilizadas y objetos de servicio con dispositivos".
- Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
- Reduzca el número de objetos de servicio configurados en Grupos de dispositivos > OBJECTS > Servicios.
- Si, incluso después de seguir la recomendación mencionada anteriormente, no puede reducir el número de objetos de servicio por debajo del límite de capacidad del Consejo, considere actualizar FW su FW plataforma a una plataforma de mayor capacidad.