So reduzieren Sie die Anzahl der EDLkonfigurierten auf dem firewall

So reduzieren Sie die Anzahl der EDLkonfigurierten auf dem firewall

15885
Created On 03/22/23 19:45 PM - Last Modified 08/23/23 18:41 PM


Objective


  • Überprüfen Sie, ob sich die firewall maximale Anzahl von benutzerdefinierten Listen für EDLnähert oder erreicht hat.
  • Verringern Sie die Anzahl der EDLkonfigurierten auf einem firewall

Environment


  • NGFW
  • Externe dynamische Listen (EDL's)

Procedure


  1. Überprüfen Sie die maximale Kapazität von externen dynamischen Listen (EDL's) für diefirewall
  1. Verwendung :firewall CLI
admin@PA-VM> show system state filter cfg.general.max-edl-objs
cfg.general.max-edl-objs: 30
  1. Verwenden Sie das Produktvergleichstool , um die maximale Anzahl benutzerdefinierter Listen zu ermitteln (siehe EDL Abschnitt)
  2. Informationen zu VM-Serien-Firewalls finden Sie unter Maximale Grenzwerte basierend auf Tier und Arbeitsspeicher (siehe EDL Abschnitt)
  1. Navigieren Sie zu Objekte > externen dynamischen Listen > überprüfen Sie die Anzahl der EDLkonfigurierten ( ohne vordefinierte Listen).
Firewall Web GUI mit Seitenelementen "Objekte > externen dynamischen Listen"
Anmerkung: Wenn es sich bei Ihnen firewall um Multi-vsys handelt, müssen Sie die Anzahl der Elemente addieren, die unter jedem vsys aufgelistet sind, um die Gesamtzahl der auf der EDLSeite firewall
  1. Löschen Sie alle unnötigen/unbenutzten EDL's aus Objekten > externen dynamischen Listen

Additional Information


Weitere Informationen zur Konfiguration EDLvon 's und dazu, was auf das Maximum angerechnet wird, finden Sie im Folgenden: Administratorhandbuch - PAN-OS Webinterface für
externe dynamische Listen Hilfe - Objekte > externe dynamische ListenPAN-OS® Policy
Administratorhandbuch - Verwenden einer externen dynamischen Liste im PAN-OS® Administratorhandbuch - Konfigurieren des Firewall Zugriffs auf eine externe dynamische
Liste PAN-OSAdministratorhandbuch - Erzwingen Policy einer externen dynamischen Liste®

Hinweis:
PAN-OS®
Listeneinträge werden nur dann auf die Grenzwerte angerechnet, wenn sie zu einer externen dynamischen Liste gehören, auf die firewall in policyverwiesen wird. Dies können Sie unter Objekte > Externe dynamische Listen überprüfen, > klicken Sie auf Listenkapazitäten ( oder mit dem CLI Befehl: > request system external-list list-capacities )

Wenn Sie einen Commit durchführen, während die Anzahl der EDLkonfigurierten Werte von das Maximum überschreitet, wird möglicherweise der folgende Commit-Fehler angezeigt:
Commit Error:
Exceeded maximum number of external dynamic lists.
Current external list count IP:12 Domain:1 URL:3
Candidate external list count IP:19 Domain:1 URL:11
Failed to refresh EDL config
Commit failed

Commit-Fehler, der anzeigt, dass die maximale Anzahl der konfigurierten benutzerdefinierten Listen überschritten wurde - Commit fehlgeschlagen
Darüber hinaus finden Sie möglicherweise den folgenden Fehler in ms.log:

>less mp-log ms.log
2020-02-20 19:48:29.390 -0800 Error: pan_ebl_cfg_load_new_config(pan_cfg_ebl.c:6332): EDL Exceeded maximum number of external dynamic lists. Current external list count IP:10 Domain:0 URL:0 Candidate external list count IP:31 Domain:0 URL:0


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8FCAQ&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language