Cómo reducir el número de puertas de IKE enlace configuradas en el Firewall
6544
Created On 03/22/23 22:32 PM - Last Modified 11/29/23 17:28 PM
Objective
- Compruebe la capacidad máxima del Firewall en el número de IKE puertas de enlace.
- Compruebe el número actual de IKE puertas de enlace configuradas en el Firewallarchivo .
- Reducir las IKE puertas de enlace de un Firewallarchivo .
- Reducir las IKE pasarelas de un Panorama archivo .Firewall
Environment
- NGFW
- IKE Gateways
Procedure
- Compruebe la capacidad máxima de IKE las puertas de enlace para su Firewallarchivo .
- Uso Firewall CLI:
show system state filter cfg.general.max* | match ike
- Nota: En caso de que el valor aparezca en formato hexadecimal 0x, debe convertirse a decimal. Las plataformas y PAN-OS versiones más recientes mostrarán el valor en decimal.
- Utilice la página web Selección de productos y haga clic en Mostrar más debajo del nombre de su plataforma para encontrar el máximo de pares máximosIKE.
- Para VM-ver Series Firewall, consulte Límites máximos basados en niveles y memoria.
- Uso Firewall CLI:
- IKE Compruebe el número actual de puertas de enlace en > perfiles de NETWORK red > IKE puertas de enlace.
- Para la gestión local: Firewall
- Elimine las puertas de enlace no utilizadas IKE configuradas en NETWORK > Perfiles de red > IKE puertas de enlace.
- Para Panorama gestionar: Firewall
- Revise la jerarquía de grupos de dispositivos: considere colocar los (los FW) con menor límite de capacidad en un grupo de dispositivos diferente al FW(los) con un límite de capacidad más alto.
- Elimine las puertas de enlace no utilizadas IKE configuradas en Grupos de dispositivos > > Perfiles de red > NETWORK IKE puertas de enlace.
- Si, incluso después de seguir la recomendación mencionada anteriormente, no puede reducir el número de puertas de enlace por debajo del límite de capacidad, considere actualizar FW su FW plataforma a una plataforma de IKE mayor capacidad.