かどうかを確認する方法firewallURL の最大容量に近づいているか、それに達している、またはIP外部ダイナミック リストのアドレス

かどうかを確認する方法firewallURL の最大容量に近づいているか、それに達している、またはIP外部ダイナミック リストのアドレス

17280
Created On 03/23/23 23:58 PM - Last Modified 01/16/25 23:02 PM


Objective


  • かどうかを確認しますfirewall「システムごとの IP/URL の最大数」に近づいているか、それに達しています
  • 内の URL や IP の数を減らします。EDLで構成されています firewall

Environment


  • NGFW
  • 外部動的リスト (EDLの)
  • 安全 Policy

Procedure


  1. の最大容量を確認してくださいシステムあたりの最大 IPまたシステムあたりの最大 URLあなたのためのfirewallモデル
  1. 使用するfirewallCLI:
> show system state filter cfg.general.max-edl-ip
cfg.general.max-edl-ip: 50000
> show system state filter cfg.general.max-edl-url
cfg.general.max-edl-url: 50000
  1. 使用製品比較ツールを見つけるためにシステムあたりの最大 IPシステムあたりの最大 URL (見るEDLセクション)
  2. ためにVM-シリーズ ファイアウォールについては、 を参照してください。層とメモリに基づく最大制限(見るEDLセクション)
  1. かどうかを確認しますfirewall値の合計容量に近づいているか、それに達しています:
    1. 案内するオブジェクト > 外部動的リスト >クリック容量の一覧表示
オブジェクトのスクリーンショット > 外部動的リスト > リスト容量ボタン
  1. 使用するfirewallCLI:
> request system external-list list-capacities

List Type               Currently used in policy        Total Capacity
IP                      0                               50000
Domain                  0                               50000
URL                     0                               50000
IMSI/IMEI               0                               2000
Predefined-IP           6631                            50000
注: リスト エントリは、外部動的リストがpolicy. モデルがサポートする最大エントリ数を超えると、firewallシステム ログを生成し、制限を超えるエントリをスキップします。 より詳しい情報
  1. 発見するEDL多数の (または未使用/不要な) が含まれているIPまたURLエントリ
    1. 案内するオブジェクト > 外部動的リスト >編集EDL> クリックリストのエントリと例外
オブジェクトのスクリーンショット > 外部動的リスト WebUIご覧いただけるページEDL IPまたURLリスト エントリ
  1. に行くEDLソース(firewall )、そのリストの不要な/未使用のエントリを削除します
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sb8eCAA&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language