Cómo reducir el número de EDL's configurados en el firewall

Cómo reducir el número de EDL's configurados en el firewall

15885
Created On 03/22/23 19:45 PM - Last Modified 08/23/23 18:41 PM


Objective


  • Compruebe si el firewall se está acercando o ha alcanzado su número máximo de listas personalizadas para EDL
  • Reducir el número de EDL's configurados en un firewall

Environment


  • NGFW
  • Listas dinámicas externas (EDL's)

Procedure


  1. Compruebe la capacidad máxima de las listas dinámicas externas (EDL's) para elfirewall
  1. Utilizando firewall CLI:
admin@PA-VM> show system state filter cfg.general.max-edl-objs
cfg.general.max-edl-objs: 30
  1. Utilice la Herramienta de comparación de productos para encontrar el número máximo de listas personalizadas (consulte EDL la sección)
  2. Para VM-firewalls de serie, consulte Límites máximos basados en niveles y memoria (consulte EDL la sección)
  1. Desplácese hasta Objetos > Listas dinámicas externas > compruebe el número de EDL's configurados (excluyendo listas predefinidas)
Firewall Web GUI que muestra objetos > elementos de página de listas dinámicas externas
Nota: si firewall es multi-vsys, debe agregar el número de elementos enumerados en cada vsys para obtener el total de EDL's configurado en el firewall
  1. Eliminar cualquier 's innecesario/no utilizado EDLde objetos > listas dinámicas externas

Additional Information


Para obtener más información sobre la configuración EDLde y lo que cuenta para el máximo, consulte lo siguiente: Guía del administrador - Ayuda de la Interfaz Web de listas dinámicas externas - PAN-OS Objetos > listas dinámicas externas
Guía del administrador: Usar una lista dinámica externa en la Guía del administrador - PAN-OSConfigurar el Firewall para acceder a una lista dinámica externa Guía del administrador - Aplicar ®
PAN-OSPolicy en una lista® dinámica externa

NotaPAN-OS:® Policy

PAN-OS®
Las entradas de lista sólo cuentan para los firewall límites si pertenecen a una lista dinámica externa a la que se hace referencia en policy. Esto se puede verificar en Objetos > Listas dinámicas externas > haga clic en Capacidades de lista ( o usando el comando: > sistema de solicitud external-list list-capabilities )

Si realiza una confirmación mientras el número de de 's configurado supera el máximo, puede ver el CLI siguiente error de EDLconfirmación:
Commit Error:
Exceeded maximum number of external dynamic lists.
Current external list count IP:12 Domain:1 URL:3
Candidate external list count IP:19 Domain:1 URL:11
Failed to refresh EDL config
Commit failed

Error de confirmación que muestra Se ha superado el número máximo de listas personalizadas configuradas: error de confirmación
Además, puede encontrar el siguiente error en ms.log:

>less mp-log ms.log
2020-02-20 19:48:29.390 -0800 Error: pan_ebl_cfg_load_new_config(pan_cfg_ebl.c:6332): EDL Exceeded maximum number of external dynamic lists. Current external list count IP:10 Domain:0 URL:0 Candidate external list count IP:31 Domain:0 URL:0


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8FCAQ&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language