Comment réduire le nombre de IKE passerelles configurées sur le Firewall
6542
Created On 03/22/23 22:32 PM - Last Modified 11/29/23 17:28 PM
Objective
- Vérifiez la capacité maximale du Firewall dans le nombre de IKE passerelles.
- Vérifiez le nombre actuel de IKE passerelles configurées sur le Firewallfichier .
- Réduisez les IKE passerelles d’un Firewallfichier .
- Réduisez les IKE passerelles d’un Panorama Firewallfichier .
Environment
- NGFW
- IKE Passerelles
Procedure
- Vérifiez la capacité maximale des IKE passerelles pour votre Firewallfichier .
- Utilisation Firewall CLI:
show system state filter cfg.general.max* | match ike
- Remarque: Si la valeur est répertoriée au format hexadécimal 0x, elle doit être convertie en décimale. Les plates-formes et PAN-OS versions les plus récentes répertorient la valeur en décimales.
- Utilisez la page Web Sélection de produits, cliquez sur Afficher plus sous le nom de votre plate-forme pour trouver le nombre maximal d’homologues maximumIKE.
- Pour VM-les séries Firewall, voir Limites maximales basées sur le niveau et la mémoire.
- Utilisation Firewall CLI:
- Vérifiez le nombre actuel de IKE passerelles à partir de NETWORK > profils réseau > IKE passerelles.
- Pour les gérés localement Firewall:
- Supprimez les passerelles inutilisées IKE configurées sous NETWORK > Profils réseau > IKE passerelles.
- Pour Panorama les managés Firewall:
- Revoyez votre hiérarchie de groupes d’appareils : envisagez de placer le ou les groupes d’appareils avec une limite de capacité inférieure sous un groupe d’appareils FWdifférent de celui du ou des FWgroupes avec une limite de capacité plus élevée.
- Supprimez les passerelles inutilisées IKE configurées sous Groupes de périphériques > > Profils réseau > NETWORK IKE passerelles.
- Si, même après avoir suivi la recommandation ci-dessus, vous ne parvenez pas à réduire le nombre de passerelles en dessous de la limite de capacité du , envisagez de mettre à niveau votre FW plate-forme vers une plate-forme de IKE FW capacité supérieure.