Cómo copiar configuraciones entre firewalls

Cómo copiar configuraciones entre firewalls

86584
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 17:08 PM


Resolution


Este documento explica cómo transferir objetos de filtrado de URL desde un cortafuegos de Palo Alto Networks a otro. La copia de configuraciones entre dos cortafuegos puede realizarse de las dos formas siguientes. El mismo proceso puede aplicarse para transferir otras configuraciones como perfiles antivirus, directivas de seguridad y más.

 

Nota: este documento se recomienda para copiar entidades sencillas e independientes como perfiles de seguridad, directivas de seguridad, directivas NAT, etc. Sin embargo, estos métodos se complican con problemas complejos como el túnel IPSec, SSL-VPN, GlobalProtect, User-ID debido a la interdependencia de varias entidades. Además, los comandos del método-2 pueden variar según el tipo de configuraciones que se van a copiar.

 

Método 1

Copiando parte de la configuración del firewall "a" y añadiendo al firewall "B"

  1. Generar archivo de configuración para Firewall A.
    • Desde la GUI, desplácese a: dispositivo > configuración > operaciones > guardar instantánea de configuración denominada. Por ejemplo, déle un nombre: Config_FWA.
  2. Guarde la configuración en el equipo.
    • Desde la GUI, desplácese a: dispositivo > configuración > operaciones > exportar configuración instantánea denominada.
  3. Elija archivo Config_FWA para guardarlo en el PC.
  4. De manera similar generar un archivo de configuración para firewall B y nombrarlo Config_FWB.
  5. Abra Config_FWA en un editor de texto.
  6. Localice la sección de código que necesita transferirse y copiarla. Por ejemplo, para copiar un objeto de filtrado de URL denominado "BlockWikipidia_TEST", copie el contenido a partir de <entry name="BlockWikipidia_TEST">a </entry>.

    Configuración de cortafuegos

  7. Abra Config_FWB en el editor de texto y péguelo en su ubicación respectiva. Por ejemplo, en nuestro caso debe ser colocado inmediatamente después <Profiles> <URL-filtering>como se muestra abajo:</URL-filtering></Profiles>

    FW2. jpg

  8. Guardar los cambios en Config_FWB
  9. Importar el Config_FWB al firewall B
    • Desde la GUI, desplácese a: dispositivo > configuración > operaciones > importar imagen de configuración denominada.
    • Seleccione Archivo Config_FWB
    • Haga clic en Aceptar.
  10. Cargue la configuración en el cortafuegos.
    • Desde la GUI, desplácese a: dispositivo > configuración > operaciones > cargar la instantánea de configuración denominada.
    • Seleccione Archivo Config_FWB
    • Haga clic en Aceptar.
  11. Pueden ocurrir advertencias sobre referencias no válidas. Por ejemplo, si el "BlockWikipidia_TEST" contiene algunas categorías de URL personalizadas configuradas, no se transferirán al cortafuegos b a menos que las mismas categorías de URL personalizadas estén configuradas en firewall b también. En tales casos, se mostrará como referencia no válida.
  12. Confirmar los cambios en el cortafuegos B.

 

La configuración anexada debería aparecer ahora también en firewall B.

Método 2

Mediante los siguientes comandos de CLI, este método genera un conjunto de comandos CLI que definen las configuraciones de Firewall a, que se pueden copiar y pegar en la CLI de Firewall B.

  1. Inicialmente, cambie la configuración de la ventana de CLI para registrar la sesión y también establezca las líneas de retroceso a un valor mayor como 10.000.
  2. Utilice el siguiente comando para establecer el formato de salida CLI para mostrar los comandos "SET" en el modo de configuración:
    • > establecer CLI config-Output-conjunto de formatos
  3. Defina la paginación como desactivada mediante el comando:
    • > establecer CLI buscapersonas OFF
  4. Entrar en el modo configurar:
    • &gt; configurar
  5. Edite los perfiles en modo configurar: #edit perfiles de filtrado de URL <name>(para este ejemplo debería ser: #edit perfiles de filtrado de URL BlockWikipidia_TEST) </name>
  6. Utilice el comando Mostrar para mostrar todos los comandos de Perfil de filtrado de URL:
    • #show
  7. Copie los comandos anteriores que se muestran desde CLI o desde el archivo de registro de CLI.
  8. En el CLI para firewall "B", ingrese el modo configure y haga clic derecho en el cursor que pegará todo el contenido copiado.

    Nota: asegúrate de que todo fue copiado/pegado al otro Firewall.

  9. Confirmar los cambios en el cortafuegos B.

 

La configuración anexada debería aparecer ahora también en firewall B.

 

Documentos relacionados:

Cómo cargar configuraciones parciales

Cómo cargar config parciales para grupos de aplicaciones

 

Propietario: dreputi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEOCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language