如何减少数量FQDN上配置的地址对象 Firewall

如何减少数量FQDN上配置的地址对象 Firewall

14941
Created On 03/22/23 17:51 PM - Last Modified 11/29/23 17:30 PM


Objective


  • 检查最大容量Firewall在数量FQDN地址对象.
  • 查看当前配置的数量FQDN地址对象在Firewall.
  • 减少FQDN地址对象本地管理的Firewall.
  • 减少FQDN地址对象的Panorama管理Firewall.

Environment


  • NGFW
  • FQDN 地址对象

Procedure


  1. 检查最大容量FQDN地址对象为您Firewall.
    1. 使用产品选择网页点击展示更多在您的平台名称下找到最大值FQDN地址对象。
    2. 为了VM-系列Firewall基于层和内存的最大限制.
  2. 查看当前人数FQDN地址对象从CLI:
    1. 为了FW和一个 vsys :
      > configure
# show address | match fqdn
      笔记:您需要将该命令的输出复制到 Notepad++,然后查找(Ctrl+F ) 关键字“fqdn”,然后单击数数按钮。
    2. 为了FW和多vsys :
      > configure
# show vsys vsys1 address | match fqdn
      笔记:您需要将该命令的输出复制到 Notepad++,然后查找(Ctrl+F ) 关键字“fqdn”,然后单击数数按钮。 您需要为每个 vsys 重复然后添加总数FQDN在每个vsys下找到的地址对象,得到总数FQDN上配置的地址对象FW.
  3. 为了本地管理Firewall:
    1. 删除不用的FQDN地址下配置的对象OBJECTS> 地址。
  4. 为了Panorama管理Firewall:
    1. 考虑取消选中“与设备共享未使用的地址和服务对象”。
    2. 重新审视您的设备组层次结构:考虑将FW(s) 在不同设备组下的容量限制小于FW(s) 具有更高的容量限制。
    3. 减少数量FQDN地址下配置的对象设备组 >OBJECTS > 地址.
  5. 如果即使按照上面列出的建议您仍无法减少FQDN处理低于容量限制的对象FW然后考虑升级你的FW到更高容量的平台。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSeCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language