Cómo reducir el número de objetos de FQDN dirección configurados en el Firewall
14937
Created On 03/22/23 17:51 PM - Last Modified 11/29/23 17:30 PM
Objective
- Compruebe la capacidad máxima del Firewall número de FQDN objetos de dirección.
- Compruebe el número actual de FQDN objetos de dirección configurados en el Firewallarchivo .
- Reduzca los FQDN objetos de dirección de un Firewallarchivo .
- Reduzca los FQDN objetos de dirección de un Panorama Firewallarchivo .
Environment
- NGFW
- FQDN Objetos de dirección
Procedure
- Compruebe la capacidad máxima de FQDN los objetos de dirección para su Firewallarchivo .
- Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de la plataforma para buscar el número máximo de FQDN objetos de dirección.
- Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
- Compruebe el número actual de FQDN objetos de dirección desde CLI:
- Para FW con un vsys:
> configure # show address | match fqdn
Nota: Deberá copiar la salida de ese comando en un Notepad ++ y luego Buscar (Ctrl +F) palabra clave "fqdn" y luego hacer clic en el botón Contar . - Para FW con multi-vsys:
> configure # show vsys vsys1 address | match fqdn
Nota: Deberá copiar la salida de ese comando en un Notepad ++ y luego Buscar (Ctrl +F) palabra clave "fqdn" y luego hacer clic en el botón Contar . Debe repetir para cada vsys y, a continuación, agregar el número total de objetos Address encontrados en cada vsys para obtener el total de objetos de FQDN FQDN dirección configurados en el FW.
- Para FW con un vsys:
- Para la gestión local: Firewall
- Elimine los objetos de direcciones no utilizados FQDN configurados en OBJECTS > direcciones.
- Para Panorama gestionar: Firewall
- Considere desmarcar "Compartir direcciones no utilizadas y objetos de servicio con dispositivos".
- Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
- Reduzca el número de objetos de direcciones configurados en Grupos de FQDN dispositivos > > OBJECTS direcciones.
- Si, incluso después de seguir la recomendación mencionada anteriormente, no puede reducir el número de objetos de direcciones por debajo del límite de capacidad de la FW plataforma, considere actualizar su FW plataforma a una plataforma de FQDN mayor capacidad.