数を減らす方法EDLで構成されています firewall
15885
Created On 03/22/23 19:45 PM - Last Modified 08/23/23 18:41 PM
Objective
- かどうかを確認しますfirewallのカスタム リストの最大数に近づいているか、最大数に達していますEDLの
- 数を減らすEDLで構成されています firewall
Environment
- NGFW
- 外部動的リスト (EDLの)
Procedure
- の最大容量を確認してください外部動的リスト (EDLの)のためにfirewall
- 使用するfirewallCLI:
admin@PA-VM> show system state filter cfg.general.max-edl-objs cfg.general.max-edl-objs: 30
- 使用製品比較ツールを見つけるためにカスタム リストの最大数(見るEDLセクション)
- ためにVM-シリーズ ファイアウォールについては、 を参照してください。層とメモリに基づく最大制限(見るEDLセクション)
- 案内するオブジェクト > 外部動的リスト >を確認してください数EDLの構成(定義済みリストを除く)
ノート: もしあなたのfirewallマルチ vsys の場合、各 vsys の下にリストされているアイテムの数を追加して、合計を取得する必要があります。EDLで構成されています firewall
- 不要/未使用の削除EDLの出身地オブジェクト > 外部動的リスト
Additional Information
構成の詳細については、EDLと最大値にカウントされるものについては、以下を参照してください。
PAN-OS ® 管理者ガイド - 外部動的リスト
PAN-OSWeb インターフェイス ヘルプ - オブジェクト > 外部動的リスト
PAN-OS® 管理者ガイド - での外部動的リストの使用Policy
PAN-OS® 管理者ガイド -Firewall外部動的リストにアクセスするには
PAN-OS® 管理者ガイド - 施行Policy外部動的リスト
注: リスト エントリは、firewallで参照される外部の動的リストに属している場合に制限します。policy . これは以下で確認できますオブジェクト >外部動的リスト >クリック容量の一覧表示( またはCLIコマンド: > request system external-list list-capacities )
コミット数中にコミットを実行すると、EDLの構成が最大値を超えている場合、次のコミット エラーが表示される場合があります。
Commit Error: Exceeded maximum number of external dynamic lists. Current external list count IP:12 Domain:1 URL:3 Candidate external list count IP:19 Domain:1 URL:11 Failed to refresh EDL config Commit failed
さらに、ms.log に次のエラーが記録される場合があります。
>less mp-log ms.log 2020-02-20 19:48:29.390 -0800 Error: pan_ebl_cfg_load_new_config(pan_cfg_ebl.c:6332): EDL Exceeded maximum number of external dynamic lists. Current external list count IP:10 Domain:0 URL:0 Candidate external list count IP:31 Domain:0 URL:0