Réglage des performances et de la capacité
La rubrique Réglage des performances et de la capacité de l’IDP explique comment améliorer la capacité de session IDP sur vos appareils de sécurité en ajustant l’allocation des ressources système. Cela implique de configurer une commande et de définir des options de pondération pour les fonctions de pare-feu et d’IDP afin d’optimiser les performances.
Optimisation des performances et des capacités pour IDP Présentation
Cette rubrique donne un aperçu du réglage des performances et de la capacité d’une session de détection et de prévention d’intrusion (IDP).
Si vous déployez des stratégies IDP, vous pouvez configurer l’appareil pour augmenter la capacité de session IDP. En utilisant les commandes fournies pour modifier la façon dont le système alloue les ressources, vous pouvez obtenir une plus grande capacité de session IDP.
En utilisant la commande maximize-idp-sessions , vous pouvez augmenter la capacité de session IDP. Dans ce mode, par défaut, l’appareil attribue une valeur de poids plus élevée aux fonctions de pare-feu. En fonction de votre stratégie d’IDP, vous pouvez transférer le poids aux fonctions d’IDP afin d’optimiser les performances d’IDP. En déplaçant la pondération, vous augmentez la capacité et allouez plus de puissance de traitement au service donné.
Vous ne devez pas configurer l’appareil pour augmenter la capacité de session IDP si vous n’utilisez pas de stratégie IDP.
L’appareil est livré avec un paramètre implicite de capacité de session par défaut. Cette valeur par défaut ajoute du poids aux sessions de pare-feu. Vous pouvez remplacer manuellement la valeur par défaut en ajoutant le paramètre maximize-idp-sessions à votre configuration. Dans ce cas, en plus de la mise à l’échelle de session IDP, vous pouvez choisir d’affecter des valeurs de pondération égales, pare-feu ou IDP aux fonctions de pare-feu et d’IDP. Pour réduire la consommation des ressources CPU, incluez uniquement les attaques recommandées par l’IDP ou les attaques client-vers-serveur dans votre stratégie d’IDP. Sélectionnez le pare-feu de poids pour améliorer les performances de l’appareil. Sinon, si vous ajoutez des attaques de serveur à client à votre stratégie IDP, les fonctions IDP consomment plus de ressources CPU. Pour cette raison, vous devez sélectionner le poids IDP pour maximiser les performances. En gros, vous devrez configurer la pondération en fonction de la stratégie et des performances de l’IDP souhaitées. Pour ce faire, examinez l’utilisation des ressources CPU sur le moteur de transfert de paquets à l’aide de la commande show security monitoring fpc number .
Voir aussi
Configurer la capacité de session pour IDP (procédure CLI)
Les instructions de configuration décrivent comment modifier la capacité de session pour les stratégies d’IDP.
Pour ce faire, ajoutez la commande maximize-idp-sessions , puis ajoutez l’option permettant de spécifier des weight sessions IDP.
L’option weight dépend de la commande maximize-idp-sessions définie.
Pour désactiver les paramètres maximize-idp-sessions , supprimez la configuration maximize-idp-sessions .
Redémarrez l’appareil pour appliquer les modifications du paramètre maximize-idp-sessions .