で構成されているサイト間 IPSec トンネルの数を減らす方法 Firewall
11001
Created On 03/23/23 17:57 PM - Last Modified 11/29/23 17:27 PM
Objective
- の最大容量を確認してください。Firewallの数でサイト間 IPSec トンネル.
- 現在の構成数を確認するサイト間 IPSec トンネル上でFirewall.
- 減らすサイト間 IPSec トンネルローカル管理のFirewall.
- 減らすサイト間 IPSec トンネルのPanoramaマネージドFirewall.
Environment
- NGFW
- サイト間 IPSec トンネル
Procedure
- の最大容量を確認してくださいサイト間 IPSec トンネルあなたのためのFirewall.
- 使用FirewallCLI:
show system state filter cfg.general.max* | match max-tunnel
- ノート: 値が 16 進数形式 0x でリストされている場合は、10 進数に変換する必要があります。 最新のプラットフォームとPAN-OSバージョンは値を 10 進数でリストします。
- 使用製品の選択ウェブページクリックもっと見せるプラットフォーム名の下で最大値を見つけますサイト間 (プロキシ ID を使用)。
- ためにVM-シリーズFirewall見る層とメモリに基づく最大制限.
- 使用FirewallCLI:
- 現在の数を数えるサイト間 IPSec トンネルからNETWORK> IPSec トンネル:
- の数を確認してくださいアイテム:
- プロキシ ID を設定した場合IPSec トンネル ウィンドウ > プロキシ ID 、次に各プロキシID構成されているものは、サイト間 IPSec トンネルとしてカウントされます。 したがって、IPSec トンネルにnプロキシ ID を構成したら、追加する必要があります ( n -1) の数にアイテム2.a にリストされ、プロキシ ID で構成された IPSec トンネルごとに同じことを繰り返し、サーバーで構成されたサイト間 IPSec トンネルの合計を計算します。FW .
- の数を確認してくださいアイテム:
- ためにローカル管理Firewall:
- で構成された未使用の IPSec トンネルを削除します。NETWORK > IPSec トンネル。
- で構成された未使用のプロキシ ID を削除します。NETWORK > IPSec トンネル > プロキシ ID。
- SuperNet の下で構成されたプロキシ IDNETWORK > IPSec トンネル > プロキシ ID。各プロキシIDエントリは、サイト間 IPSec トンネルの総数にカウントされます。10.1.0.0/16 および 10.2.0.0/16 の代わりに 10.0.0.0/8 の使用を検討してください。
- ためにPanoramaマネージドFirewall:
- デバイス グループの階層を再検討してください。FW (s) よりも異なるデバイスグループの下で容量制限が小さいFW(s) 容量制限が高くなります。
- で構成された未使用の IPSec トンネルを削除します。デバイス グループ >NETWORK > IPSec トンネル。
- で構成されているプロキシ ID の数を減らします。NETWORK > IPSec トンネル > プロキシ ID。
- 上記の推奨事項に従った後でも、サイト間 IPSec トンネルの数を、FW次に、アップグレードを検討してくださいFWより大容量のプラットフォームに。