So reduzieren Sie die Anzahl der FQDN Adressobjekte, die auf dem Firewall

So reduzieren Sie die Anzahl der FQDN Adressobjekte, die auf dem Firewall

7786
Created On 03/22/23 17:51 PM - Last Modified 11/29/23 17:30 PM


Objective


  • Prüfen Sie die maximale Kapazität der Firewall in der Anzahl der FQDN Adressobjekte.
  • Überprüfen Sie die aktuelle Anzahl der konfigurierten FQDN Adressobjekte auf .Firewall
  • Reduzieren Sie die FQDN Adressobjekte einer lokal verwalteten Firewall.
  • Reduzieren Sie die FQDN Adressobjekte einer verwalteten Panorama Firewall.

Environment


  • NGFW
  • FQDN Adress Objekte

Procedure


  1. Überprüfen Sie die maximale Kapazität von FQDN Adressobjekten für Ihre Firewall.
    1. Verwenden Sie die Webseite Produktauswahl, klicken Sie unter Ihrem Plattformnamen auf Mehr anzeigen, um die maximale FQDN Anzahl von Adressobjekten zu finden.
    2. Informationen zu VM-Serien Firewall finden Sie unter Maximale Grenzwerte basierend auf Ebene und Speicher.
  2. Überprüfen Sie die aktuelle Anzahl der FQDN Adressobjekte von CLI:
    1. Für FW mit einem vsys:
      > configure
# show address | match fqdn
      Anmerkung: Sie müssen die Ausgabe dieses Befehls in einen Notepad ++ kopieren und dann das Schlüsselwort "fqdn" suchen (Strg +F) und dann auf die Schaltfläche Zählen klicken.
    2. Für FW mit multi-vsys:
      > configure
# show vsys vsys1 address | match fqdn
      Anmerkung: Sie müssen die Ausgabe dieses Befehls in einen Notepad ++ kopieren und dann das Schlüsselwort "fqdn" suchen (Strg +F) und dann auf die Schaltfläche Zählen klicken. Sie müssen dies für jedes vsys wiederholen und dann die Gesamtzahl der Address-Objekte addieren, die unter jedem vsys gefunden wurden, um die Gesamtzahl der FQDN FQDN auf dem FWkonfigurierten Adressobjekte zu erhalten.
  3. Für lokal verwaltete Firewall:
    1. Löschen Sie die nicht verwendeten FQDN Adressenobjekte, die unter OBJECTS > Adressen konfiguriert sind.
  4. Für Panorama verwaltete Firewall:
    1. Erwägen Sie, die Option "Nicht verwendete Adress- und Dienstobjekte mit Geräten teilen" zu deaktivieren.
    2. Überprüfen Sie Ihre Gerätegruppenhierarchie: Erwägen Sie, die (s) mit einer geringeren Kapazitätsgrenze unter eine andere Gerätegruppe zu stellen als die FWFW(s) mit einer höheren Kapazitätsgrenze.
    3. Reduzieren Sie die Anzahl der FQDN Adressenobjekte, die unter Gerätegruppen > > OBJECTS Adressen konfiguriert sind.
  5. Wenn Sie auch nach Befolgung der oben aufgeführten Empfehlung nicht in der Lage sind, die Anzahl der FQDN Adressobjekte unter die Kapazitätsgrenze des FW zu reduzieren, sollten Sie ein FW Upgrade auf eine Plattform mit höherer Kapazität in Betracht ziehen.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSeCAM&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language