構成内のオブジェクトをある場所から別の位置に移動またはコピーする方法
Resolution
この資料では、次のことをお手伝いします。
- 1つのデバイスグループからすべてのオブジェクトをパノラマで別のデバイスグループに移動/コピーする
- パノラマでデバイスグループから共有またはその逆にすべてのオブジェクトを移動/コピーする
- ファイアウォール上のすべてのオブジェクトを1つの Vsys から別の Vsys に移動/コピーする
- すべてのオブジェクトを1つの Vsys から共有に移動/コピー
- 外部構成からファイアウォール構成にすべてのオブジェクトをコピーする
開始する前に。
- 構成のバックアップを取る
- CLI からの Set コマンドも同じ効果に使用できますが、多数のオブジェクトがある場合、コマンドの設定と削除は長いタスクです。
- このメソッドは、特定のオブジェクトを候補の構成にインポートするように変更することもできます。
テストケース: デバイスグループからすべてのアドレスオブジェクトをパノラマで共有するように移動する
ファイアウォール/パノラマ構成スナップショットをローカルに保存します。[デバイス] > [設定] > [操作] > [名前付きパノラマ設定スナップショットの保存] を選択します。
ファイアウォールまたはパノラマの API ブラウザへの web セッションを開きます。https://<hostname>/api.</hostname> 次の例では、これがパノラマ API です。
API ブラウザを使用して、ソースおよびターゲット要素の xml パス (XPath) を検索します。次の例では、そのページを表示するために、構成コマンド > デバイス > localdomain > デバイス-グループ > PA200 > アドレスのいずれかを選択しています。
上記の xpath から、CLI で使用される from-xpath を識別することに注意してください。
from-xpath = デバイス/エントリ [@name = ' localhost. localdomain ']/device-group/entry [@name = ' PA200 ']/address
from-xpath の指定された値に不足している/config/に注意してください。次の例では、そのページを表示するために [構成コマンド] > [共有] > [アドレス] を選択しています。
上記の xpath から、CLI で使用される xpath を識別することに注意してください。
to-xpath =/config/shared/address
CLI にログインし、設定モードに入ります。以下のコマンドを実行します。
# 設定部分モードのマージから-xpath から-xpath へ-xpath <Snapshot name=""> > </Snapshot>
例:
管理者 @ M-100-1 # 負荷設定部分モードマージから ConfigTest-xpath デバイス/エントリ [@name = ' localhost. localdomain ']/device-group/entry [@name = ' PA200 ']/address-xpath/config/shared/address
ConfigTest からロードされた設定
必要に応じて、デバイスグループの config を削除します。
api ブラウザに移動し、api キーを生成します。
https://<hostname>/api/? タイプ = keygen の & ユーザー = ユーザ名& パスワード =パスワード </hostname>
[ブラウザ] タブを開き、次の XML API を使用してすべてのアドレスを削除します。
https://<hostname>/api/? タイプ\u003d 設定 & キー =keyvalue& アクション = 削除 & xpath =<from-xpath>
この時間は、現在の候補の config から直接削除されているので、 /config/を使用する必要があります。 </from-xpath> </hostname>