数を減らす方法FQDNで設定されたアドレス オブジェクト Firewall
7782
Created On 03/22/23 17:51 PM - Last Modified 11/29/23 17:30 PM
Objective
- の最大容量を確認してください。Firewallの数でFQDNアドレス オブジェクト.
- 現在の構成数を確認するFQDNアドレス オブジェクト上でFirewall.
- 減らすFQDNアドレス オブジェクトローカル管理のFirewall.
- 減らすFQDNアドレス オブジェクトのPanoramaマネージドFirewall.
Environment
- NGFW
- FQDN アドレス オブジェクト
Procedure
- の最大容量を確認してくださいFQDNアドレス オブジェクトあなたのためのFirewall.
- 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますFQDNアドレス オブジェクト。
- ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.
- 現在の枚数を確認FQDNアドレス オブジェクトからCLI:
- ためにFWと1 つの vsys :
> configure # show address | match fqdn
ノート:そのコマンドの出力をメモ帳++にコピーしてから、検索(Ctrl +F ) キーワード「fqdn」をクリックし、カウントボタン。 - ためにFWとマルチ vsys :
> configure # show vsys vsys1 address | match fqdn
ノート:そのコマンドの出力をメモ帳++にコピーしてから、検索(Ctrl +F ) キーワード「fqdn」をクリックし、カウントボタン。 vsys ごとに繰り返し、合計数を追加する必要があります。FQDN各 vsys で見つかったアドレス オブジェクトの合計を取得します。FQDNで設定されたアドレス オブジェクトFW.
- ためにFWと1 つの vsys :
- ためにローカル管理Firewall:
- 使わなくなったものを削除FQDNで構成されたアドレス オブジェクトOBJECTS> 住所。
- ためにPanoramaマネージドFirewall:
- 」のチェックを外すことを検討してください未使用のアドレスとサービス オブジェクトをデバイスと共有する"。
- デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
- 数を減らすFQDNで構成されたアドレス オブジェクトデバイス グループ >OBJECTS > 住所.
- 上記の推奨事項に従っても、数を減らすことができない場合FQDNの容量制限を下回るオブジェクトに対処します。FW次に、アップグレードを検討してくださいFWより大容量のプラットフォームに。