Comment réduire le nombre de de EDLconfigurés sur le firewall

Comment réduire le nombre de de EDLconfigurés sur le firewall

15883
Created On 03/22/23 19:45 PM - Last Modified 08/23/23 18:41 PM


Objective


  • Vérifiez si le firewall est proche ou a atteint son nombre maximal de listes personnalisées pour EDLles
  • Réduisez le nombre de de de EDLconfigurés sur un firewall

Environment


  • NGFW
  • Listes dynamiques externes (EDL's)

Procedure


  1. Vérifiez la capacité maximale des listes dynamiques externes (EDL) pour lefirewall
  1. Utilisation de firewall CLI:
admin@PA-VM> show system state filter cfg.general.max-edl-objs
cfg.general.max-edl-objs: 30
  1. Utilisez l’outil de comparaison de produits pour trouver le nombre maximal de listes personnalisées (voir EDL la section)
  2. Pour VM-les pare-feu de série, voir Limites maximales basées sur le niveau et la mémoire (voir EDL la section)
  1. Accédez à Objets > listes dynamiques externes > vérifiez le nombre de et configurés (à l'exclusion des EDL listes prédéfinies)
Firewall Web GUI affichant des objets > des éléments de page Listes dynamiques externes
Remarque : si votre firewall est multi-vsys, vous devez ajouter le nombre d'éléments répertoriés sous chaque vsys pour obtenir le total de EDLet configurés sur le firewall
  1. Supprimer tous les objets inutiles/inutilisés EDLdes objets > des listes dynamiques externes

Additional Information


Pour plus d'informations sur la configuration EDLde et sur ce qui compte pour le maximum, reportez-vous aux sections suivantes : Guide de l'administrateur - Aide de l'interface Web de la liste dynamique externe - PAN-OS Objets > Listes
PAN-OS® Policy
dynamiques externes Guide de l'administrateur - Utiliser une liste dynamique externe dans PAN-OS® le Guide de l'administrateur - Configurer le Firewall pour accéder à une liste dynamique externe Guide
PAN-OSde l'administrateur - Appliquer Policy sur une liste® dynamique externe

Remarque :
PAN-OS®
Les entrées de liste ne sont prises en compte dans les firewall limites que si elles appartiennent à une liste dynamique externe référencée dans policy. Cela peut être vérifié sous Objets > listes dynamiques externes > cliquez sur Capacités de liste ( ou à l'aide de la CLI commande : > demander système liste_liste_capacités externes )

Si vous effectuez une validation alors que le nombre de de configurés dépasse le nombre maximal, vous pouvez voir l'erreur de EDLvalidation ci-dessous :
Commit Error:
Exceeded maximum number of external dynamic lists.
Current external list count IP:12 Domain:1 URL:3
Candidate external list count IP:19 Domain:1 URL:11
Failed to refresh EDL config
Commit failed

Erreur de validation indiquant que le nombre maximal de listes personnalisées configurées a été dépassé - échec de la validation
En outre, vous pouvez trouver l’erreur ci-dessous dans ms.log:

>less mp-log ms.log
2020-02-20 19:48:29.390 -0800 Error: pan_ebl_cfg_load_new_config(pan_cfg_ebl.c:6332): EDL Exceeded maximum number of external dynamic lists. Current external list count IP:10 Domain:0 URL:0 Candidate external list count IP:31 Domain:0 URL:0


Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8FCAQ&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language