So überprüfen Sie, ob sich die firewall maximale Kapazität von URLs oder Adressen in externen dynamischen Listen nähert oder IP erreicht hat

So überprüfen Sie, ob sich die firewall maximale Kapazität von URLs oder Adressen in externen dynamischen Listen nähert oder IP erreicht hat

17212
Created On 03/23/23 23:58 PM - Last Modified 01/16/25 23:02 PM


Objective


  • Überprüfen Sie, ob sich die firewall "Maximale Anzahl von IPs/URLs pro System" nähert oder diese erreicht hat.
  • Reduzieren Sie die Anzahl der URLs und/oder IP-Adressen innerhalb der EDLauf einem firewall

Environment


  • NGFW
  • Externe dynamische Listen (EDL's)
  • Sicherheit Policy

Procedure


  1. Überprüfen Sie die maximale Kapazität von Max. IP-Adressen pro System oder Max. URLs pro System für Ihr firewall Modell.
  1. Verwendung :firewall CLI
> show system state filter cfg.general.max-edl-ip
cfg.general.max-edl-ip: 50000
> show system state filter cfg.general.max-edl-url
cfg.general.max-edl-url: 50000
  1. Verwenden Sie das Produktvergleichstool , um die maximale Anzahl von IP-Adressen pro System und die maximale Anzahl von URLs pro System zu ermitteln (siehe EDL Abschnitt).
  2. Informationen zu VM-Serien-Firewalls finden Sie unter Maximale Grenzwerte basierend auf Tier und Arbeitsspeicher (siehe EDL Abschnitt)
  1. Überprüfen Sie, ob sich die firewall Gesamtkapazität für Werte nähert oder erreicht hat:
    1. Navigieren Sie zu Objekte > externen dynamischen Listen > klicken Sie auf Listenkapazitäten.
Screenshot von Objekten > externen dynamischen Listen > Schaltfläche "Listenkapazitäten"
  1. Verwendung :firewall CLI
> request system external-list list-capacities

List Type               Currently used in policy        Total Capacity
IP                      0                               50000
Domain                  0                               50000
URL                     0                               50000
IMSI/IMEI               0                               2000
Predefined-IP           6631                            50000
Anmerkung: Listeneinträge werden nur dann auf das Maximum angerechnet, wenn die externe dynamische Liste in policyverwendet wird. Wenn Sie die maximale Anzahl von Einträgen überschreiten, die das Modell unterstützt, wird ein Systemprotokoll generiert und die Einträge übersprungen, firewall die den Grenzwert überschreiten. Weitere Informationen
  1. Ermitteln Sie, welche EDL eine hohe Anzahl von (oder ungenutzten/unnötigen) IP Einträgen URL enthält
    1. Navigieren Sie zu Objekte > externen dynamischen Listen > bearbeiten EDL > klicken Sie auf Listeneinträge und Ausnahmen
Screenshot der Webseite UI "Objekte > externe dynamische Listen", auf der Sie Einträge anzeigen EDL IP oder URL auflisten können
  1. Gehen Sie zur EDL Quelle (nicht auf ) firewallund löschen Sie alle unnötigen / nicht verwendeten Einträge in dieser Liste
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8eCAA&lang=de%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language