数を減らす方法IKEで設定されたゲートウェイ Firewall

数を減らす方法IKEで設定されたゲートウェイ Firewall

6544
Created On 03/22/23 22:32 PM - Last Modified 11/29/23 17:28 PM


Objective


  • の最大容量を確認してください。Firewallの数でIKEゲートウェイ.
  • 現在の構成数を確認するIKEゲートウェイ上でFirewall.
  • 減らすIKEゲートウェイローカル管理のFirewall.
  • 減らすIKEゲートウェイのPanoramaマネージドFirewall.

Environment


  • NGFW
  • IKE ゲートウェイ

Procedure


  1. の最大容量を確認してくださいIKEゲートウェイあなたのためのFirewall.
    1. 使用FirewallCLI:
      show system state filter cfg.general.max* | match ike
      1. ノート: 値が 16 進数形式 0x でリストされている場合は、10 進数に変換する必要があります。 最新のプラットフォームとPAN-OSバージョンは値を 10 進数でリストします。
    2. 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますマックスIKEピア.
    3. ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.
  2. 現在の枚数を確認IKEゲートウェイからNETWORK>ネットワーク プロファイル >IKEゲートウェイ。現在構成されている数を確認する方法IKEゲートウェイ。
  3. ためにローカル管理Firewall:
    1. 使わなくなったものを削除IKEで構成されたゲートウェイNETWORK>ネットワーク プロファイル >IKEゲートウェイ。
  4. ためにPanoramaマネージドFirewall:
    1. デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
    2. 使わなくなったものを削除IKEで構成されたゲートウェイデバイス グループ >NETWORK >ネットワーク プロファイル >IKEゲートウェイ。
  5. 上記の推奨事項に従っても、数を減らすことができない場合IKEの容量制限を下回るゲートウェイFW次に、アップグレードを検討してくださいFWより大容量のプラットフォームに。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSyCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language