如何减少数量IKE网关配置在 Firewall

如何减少数量IKE网关配置在 Firewall

6540
Created On 03/22/23 22:32 PM - Last Modified 11/29/23 17:28 PM


Objective


  • 检查最大容量Firewall在数量IKE网关.
  • 查看当前配置的数量IKE网关在Firewall.
  • 减少IKE网关本地管理的Firewall.
  • 减少IKE网关的Panorama管理Firewall.

Environment


  • NGFW
  • IKE 网关

Procedure


  1. 检查最大容量IKE网关为您Firewall.
    1. 使用FirewallCLI:
      show system state filter cfg.general.max* | match ike
      1. 笔记:如果该值以十六进制格式 0x 列出,则需要将其转换为十进制。 最近的平台和PAN-OS版本将以十进制列出值。
    2. 使用产品选择网页点击展示更多在您的平台名称下找到最大值最大限度IKE同行.
    3. 为了VM-系列Firewall基于层和内存的最大限制.
  2. 查看当前人数IKE网关NETWORK>网络配置文件 >IKE网关。如何查看当前配置的个数IKE网关。
  3. 为了本地管理Firewall:
    1. 删除不用的IKE网关配置在NETWORK>网络配置文件 >IKE网关。
  4. 为了Panorama管理Firewall:
    1. 重新审视您的设备组层次结构:考虑将FW(s) 在不同设备组下的容量限制小于FW(s) 具有更高的容量限制。
    2. 删除不用的IKE网关配置在设备组 >NETWORK >网络配置文件 >IKE网关。
  5. 如果即使按照上面列出的建议您仍无法减少IKE网关容量低于FW然后考虑升级你的FW到更高容量的平台。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHSyCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language