Cómo comprobar si el firewall se acerca o ha alcanzado su capacidad máxima de direcciones URL o IP direcciones en listas dinámicas externas

Cómo comprobar si el firewall se acerca o ha alcanzado su capacidad máxima de direcciones URL o IP direcciones en listas dinámicas externas

17290
Created On 03/23/23 23:58 PM - Last Modified 01/16/25 23:02 PM


Objective


  • Compruebe si se firewall está acercando o ha alcanzado su 'Número máximo de IPs / URL por sistema'
  • Reducir el número de direcciones URL y/o direcciones IP dentro de los EDL's configurados en un firewall

Environment


  • NGFW
  • Listas dinámicas externas (EDL's)
  • Seguridad Policy

Procedure


  1. Compruebe la capacidad máxima de IP máximas por sistema o URL máximas por sistema para su firewall modelo
  1. Utilizando firewall CLI:
> show system state filter cfg.general.max-edl-ip
cfg.general.max-edl-ip: 50000
> show system state filter cfg.general.max-edl-url
cfg.general.max-edl-url: 50000
  1. Utilice la Herramienta de comparación de productos para encontrar las direcciones IP máximas por sistema y las URL máximas por sistema (consulte EDL la sección)
  2. Para VM-firewalls de serie, consulte Límites máximos basados en niveles y memoria (consulte EDL la sección)
  1. Verifique si el firewall se está acercando o ha alcanzado su capacidad total para cualquier valor:
    1. Desplácese hasta Objetos > Listas dinámicas externas > haga clic en Capacidades de lista
Captura de pantalla del botón Objetos > Listas dinámicas externas > Capacidades de lista
  1. Utilizando firewall CLI:
> request system external-list list-capacities

List Type               Currently used in policy        Total Capacity
IP                      0                               50000
Domain                  0                               50000
URL                     0                               50000
IMSI/IMEI               0                               2000
Predefined-IP           6631                            50000
Nota: Las entradas de lista cuentan para el máximo sólo si se utiliza la lista dinámica externa en policy. Si supera el número máximo de entradas admitidas por el modelo, el firewall genera un registro del sistema y omite las entradas que superan el límite. Más información
  1. Descubra cuál EDL contiene un alto número de entradas (URLo no utilizadas / innecesarias) IP
    1. Vaya a Objetos > Listas dinámicas externas > edite EDL > haga clic en Entradas de lista y excepciones
Captura de pantalla de la página Web UI Objetos > Listas dinámicas externas donde puede ver EDL IP o URL Enumerar entradas
  1. Vaya a la EDL fuente (no en el firewall) y elimine cualquier entrada innecesaria / no utilizada en esa lista
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8eCAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language