Wie man Konfigurationen zwischen Firewalls kopiert

Wie man Konfigurationen zwischen Firewalls kopiert

86554
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 17:08 PM


Resolution


Dieses Dokument erklärt, wie man URL-Filter Objekte von einer Palo Alto Networks Firewall auf eine andere überträgt. Das Kopieren von Konfigurationen zwischen zwei Firewalls kann auf die folgenden zwei Arten erfolgen. Der gleiche Prozess kann für die Übertragung anderer Konfigurationen wie Anti-Viren-Profile, Sicherheitsrichtlinien und vieles mehr angewendet werden.

 

Hinweis: Dieses Dokument wird empfohlen, um einfache und unabhängige Entitäten wie Sicherheitsprofile, Sicherheitsrichtlinien, NAT-Richtlinien usw. zu kopieren. Diese Methoden werden jedoch durch komplexe Probleme wie IPSec-Tunneling, SSL-VPN, GlobalProtect, User-ID aufgrund der wechselseitigen Abhängigkeit verschiedener Entitäten kompliziert. Außerdem können die Befehle für Method-2 je nach Art der zu Kopier-Konfigurationen variieren.

 

Methode 1

Kopieren eines Teils der Konfiguration von Firewall "A" und hinzufügen in Firewall "B"

  1. Generieren Sie die Konfigurationsdatei für Firewall A.
    • Aus der GUI navigieren Sie zu: Gerät > Setup > Operations > speichern Sie den Namen Konfiguration Snapshot. Geben Sie ihm zum Beispiel einen Namen: Config_FWA.
  2. Speichern Sie die Konfiguration auf dem Computer.
    • Von der GUI aus navigieren Sie zu: Gerät > Setup > Operationen > Export namens Konfigurations Schnappschuss.
  3. Wählen Sie File Config_FWA, um es auf dem PC zu speichern.
  4. In ähnlicher Weise generieren Sie eine Konfigurationsdatei für Firewall B und nennen Sie Sie Config_FWB.
  5. Open Config_FWA in einem Texteditor.
  6. Finden Sie den Abschnitt des Codes, der übertragen werden muss, und kopieren Sie ihn. Zum Beispiel, um ein URL-Filter Objekt namens "BlockWikipidia_TEST" zu kopieren, kopieren Sie den Inhalt von <entry name="BlockWikipidia_TEST">zu </entry>.

    Firewall-Konfiguration

  7. Öffnen Sie Config_FWB im Texteditor und fügen Sie ihn an seinen jeweiligen Standort ein. Zum Beispiel sollte es in unserem Fall sofort nachfolgend platziert werden, <Profiles> <URL-filtering>wie unten gezeigt:</URL-filtering></Profiles>

    FW2. jpg

  8. Speichern Sie die Änderungen an Config_FWB
  9. Importieren Sie die Config_FWB in die Firewall B
    • Aus der GUI navigieren Sie zu: Gerät > Setup > Operations > Import namens Konfiguration Snapshot.
    • Datei wählen Config_FWB
    • Click OK.
  10. Laden Sie die Konfiguration auf die Firewall.
    • Von der GUI aus navigieren Sie zu: Gerät > Setup > Operationen > Load namens Konfiguration Snapshot.
    • Datei wählen Config_FWB
    • Click OK.
  11. Warnungen bezüglich Ungültiger Referenzen können auftreten. Zum Beispiel, wenn die "BlockWikipidia_TEST" einige benutzerdefinierte URL-Kategorien enthält, werden Sie nicht auf Firewall B übertragen, es sei denn, die gleichen benutzerdefinierten URL-Kategorien werden auch in Firewall B konfiguriert. In solchen Fällen wird Sie als ungültige Referenz angezeigt.
  12. Die Änderungen auf Firewall B zu überTragen.

 

Die angehängte Konfiguration sollte nun auch auf Firewall B angezeigt werden.

Methode 2

Durch die Verwendung der folgenden CLI-Befehle generiert diese Methode eine Reihe von CLI-Befehlen, die die Konfigurationen von Firewall A definieren, die in Firewall B es CLI kopiert und eingefügt werden können.

  1. Ändern Sie zunächst die Einstellungen für CLI-Fenster, um die Session zu protokollieren, und setzen Sie auch die Zeilen von Scrollback auf einen größeren Wert wie 10.000.
  2. Verwenden Sie den folgenden Befehl, um das CLI-Ausgabeformat zu setzen, um "Set"-Befehle im Konfigurations Modus anzuzeigen:
    • > CLI config-Output-Format einstellen
  3. Setzen Sie Paging auf off mit dem Befehl:
    • > CLI Pager setzen
  4. Geben Sie den Konfigurations Modus ein:
    • > konfigurieren
  5. Bearbeiten Sie die Profile im Konfigurations Modus: #edit profile URL-Filterung <name>(für dieses Beispiel sollte es sein: #edit profile URL-Filterung BlockWikipidia_TEST) </name>
  6. Verwenden Sie den Befehl Show, um alle URL-Filter Profil Befehle anzuzeigen:
    • #show
  7. Kopieren Sie die obigen Befehle, die entweder von CLI oder aus der Log-Datei von CLI angezeigt werden.
  8. Im CLI für Firewall "B" geben Sie den Konfigurations Modus ein und klicken Sie mit der rechten Maustaste auf den Cursor, der alle kopierten Inhalte einfügt.

    Hinweis: Vergewissern Sie sich , dass alles auf die andere Firewall kopiert/geklebt wurde.

  9. Die Änderungen auf Firewall B zu überTragen.

 

Die angehängte Konfiguration sollte nun auch auf Firewall B angezeigt werden.

 

Verwandte Dokumente:

Wie teilweise Konfigurationen zu laden

Wie man partielle Konfigurationen für Anwendungs Gruppen lädt

 

Besitzer: Dreputi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEOCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language