Cómo copiar configuraciones entre firewalls
Resolution
Este documento explica cómo transferir objetos de filtrado de URL desde un cortafuegos de Palo Alto Networks a otro. La copia de configuraciones entre dos cortafuegos puede realizarse de las dos formas siguientes. El mismo proceso puede aplicarse para transferir otras configuraciones como perfiles antivirus, directivas de seguridad y más.
Nota: este documento se recomienda para copiar entidades sencillas e independientes como perfiles de seguridad, directivas de seguridad, directivas NAT, etc. Sin embargo, estos métodos se complican con problemas complejos como el túnel IPSec, SSL-VPN, GlobalProtect, User-ID debido a la interdependencia de varias entidades. Además, los comandos del método-2 pueden variar según el tipo de configuraciones que se van a copiar.
Método 1
Copiando parte de la configuración del firewall "a" y añadiendo al firewall "B"
- Generar archivo de configuración para Firewall A.
- Desde la GUI, desplácese a: dispositivo > configuración > operaciones > guardar instantánea de configuración denominada. Por ejemplo, déle un nombre: Config_FWA.
- Guarde la configuración en el equipo.
- Desde la GUI, desplácese a: dispositivo > configuración > operaciones > exportar configuración instantánea denominada.
- Elija archivo Config_FWA para guardarlo en el PC.
- De manera similar generar un archivo de configuración para firewall B y nombrarlo Config_FWB.
- Abra Config_FWA en un editor de texto.
- Localice la sección de código que necesita transferirse y copiarla. Por ejemplo, para copiar un objeto de filtrado de URL denominado "BlockWikipidia_TEST", copie el contenido a partir de <entry name="BlockWikipidia_TEST">a </entry>.
- Abra Config_FWB en el editor de texto y péguelo en su ubicación respectiva. Por ejemplo, en nuestro caso debe ser colocado inmediatamente después <Profiles> <URL-filtering>como se muestra abajo:</URL-filtering></Profiles>
- Guardar los cambios en Config_FWB
- Importar el Config_FWB al firewall B
- Desde la GUI, desplácese a: dispositivo > configuración > operaciones > importar imagen de configuración denominada.
- Seleccione Archivo Config_FWB
- Haga clic en Aceptar.
- Cargue la configuración en el cortafuegos.
- Desde la GUI, desplácese a: dispositivo > configuración > operaciones > cargar la instantánea de configuración denominada.
- Seleccione Archivo Config_FWB
- Haga clic en Aceptar.
- Pueden ocurrir advertencias sobre referencias no válidas. Por ejemplo, si el "BlockWikipidia_TEST" contiene algunas categorías de URL personalizadas configuradas, no se transferirán al cortafuegos b a menos que las mismas categorías de URL personalizadas estén configuradas en firewall b también. En tales casos, se mostrará como referencia no válida.
- Confirmar los cambios en el cortafuegos B.
La configuración anexada debería aparecer ahora también en firewall B.
Método 2
Mediante los siguientes comandos de CLI, este método genera un conjunto de comandos CLI que definen las configuraciones de Firewall a, que se pueden copiar y pegar en la CLI de Firewall B.
- Inicialmente, cambie la configuración de la ventana de CLI para registrar la sesión y también establezca las líneas de retroceso a un valor mayor como 10.000.
- Utilice el siguiente comando para establecer el formato de salida CLI para mostrar los comandos "SET" en el modo de configuración:
- > establecer CLI config-Output-conjunto de formatos
- Defina la paginación como desactivada mediante el comando:
- > establecer CLI buscapersonas OFF
- Entrar en el modo configurar:
- > configurar
- Edite los perfiles en modo configurar: #edit perfiles de filtrado de URL <name>(para este ejemplo debería ser: #edit perfiles de filtrado de URL BlockWikipidia_TEST) </name>
- Utilice el comando Mostrar para mostrar todos los comandos de Perfil de filtrado de URL:
- #show
- Copie los comandos anteriores que se muestran desde CLI o desde el archivo de registro de CLI.
- En el CLI para firewall "B", ingrese el modo configure y haga clic derecho en el cursor que pegará todo el contenido copiado.
Nota: asegúrate de que todo fue copiado/pegado al otro Firewall.
- Confirmar los cambios en el cortafuegos B.
La configuración anexada debería aparecer ahora también en firewall B.
Documentos relacionados:
Cómo cargar configuraciones parciales
Cómo cargar config parciales para grupos de aplicaciones
Propietario: dreputi