Comment faire pour réduire le nombre d’objets FQDN Address configurés sur le Firewall

Comment faire pour réduire le nombre d’objets FQDN Address configurés sur le Firewall

7784
Created On 03/22/23 17:51 PM - Last Modified 11/29/23 17:30 PM


Objective


  • Vérifiez la capacité maximale du Firewall dans le nombre FQDN d’objets Address.
  • Vérifiez le nombre actuel FQDN d’objets Address configurés sur le Firewallfichier .
  • Réduisez les FQDN objets d’adresse d’un fichier géré localement Firewall.
  • Réduisez les FQDN objets d’adresse d’un Panorama Firewallfichier .

Environment


  • NGFW
  • FQDN Objets d'adresse

Procedure


  1. Vérifiez la capacité maximale des FQDN objets Address pour votre Firewallfichier .
    1. Utilisez la page Web Sélection de produits, cliquez sur Afficher plus sous le nom de votre plate-forme pour rechercher le nombre maximal d’objets FQDN d’adresse.
    2. Pour VM-les séries Firewall, voir Limites maximales basées sur le niveau et la mémoire.
  2. Vérifiez le nombre actuel FQDN d’objets Address à partir de CLI:
    1. Pour FW avec un vsys :
      > configure
# show address | match fqdn
      Note: Vous devrez copier la sortie de cette commande dans un Bloc-notes ++, puis rechercher (Ctrl +F) le mot-clé « fqdn », puis cliquer sur le bouton Compter .
    2. Pour FW avec multi-vsys :
      > configure
# show vsys vsys1 address | match fqdn
      Note: Vous devrez copier la sortie de cette commande dans un Bloc-notes ++, puis rechercher (Ctrl +F) le mot-clé « fqdn », puis cliquer sur le bouton Compter . Vous devez répéter pour chaque vsys, puis ajouter le nombre total d’objets FQDN Address trouvés sous chaque vsys pour obtenir le total des FQDN objets Address configurés sur le FW.
  3. Pour les gérés localement Firewall:
    1. Supprimez les objets Addresses inutilisés FQDN configurés sous OBJECTS > Addresses.
  4. Pour Panorama les managés Firewall:
    1. Envisagez de décocher « Partager l’adresse inutilisée et les objets de service avec les appareils ».
    2. Revoyez votre hiérarchie de groupes d’appareils : envisagez de placer le ou les groupes d’appareils avec une limite de capacité inférieure sous un groupe d’appareils FWdifférent de celui du ou des FWgroupes avec une limite de capacité plus élevée.
    3. Réduisez le nombre d’objets Addresses configurés sous Groupes de FQDN périphériques > OBJECTS > Adresses.
  5. Si, même après avoir suivi la recommandation répertoriée ci-dessus, vous ne parvenez pas à réduire le nombre d’objets d’adresses FQDN en dessous de la limite de capacité du , envisagez de mettre à niveau votre FW plate-forme vers une plate-forme de FW capacité supérieure.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSeCAM&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language