Comment faire pour copier des configurations entre les pare-feu

Comment faire pour copier des configurations entre les pare-feu

86578
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 17:08 PM


Resolution


Ce document explique comment transférer des objets de filtrage d'URL d'un pare-feu de réseaux de Palo Alto à un autre. La copie de configurations entre deux pare-feu peut se faire dans les deux sens suivants. Le même processus peut être appliqué pour le transfert d'autres configurations telles que les profils antivirus, les stratégies de sécurité et plus encore.

 

Remarque: ce document est recommandé pour copier des entités simples et indépendantes telles que les profils de sécurité, les stratégies de sécurité, les stratégies NAT, etc. Toutefois, ces méthodes se compliquent avec des problèmes complexes comme IPSec tunneling, SSL-VPN, GlobalProtect, ID utilisateur en raison de l'interdépendance de diverses entités. En outre, les commandes de la méthode-2 peuvent varier en fonction du type de configurations à copier.

 

Méthode n ° 1

Copie d'UNE partie de la configuration à partir du pare-feu "A" et L'ajouter au pare-feu "B"

  1. Générer le fichier de configuration pour le pare-feu A.
    • À partir de l'interface graphique, accédez à: Device > Setup > Operations > Save nom de configuration snapshot. Par exemple, donnez-lui un nom: Config_FWA.
  2. Enregistrez la configuration sur l'ordinateur.
    • À partir de l'interface graphique, accédez à: Device > Setup > Operations > exporter l'instantané de configuration nommé.
  3. Choisissez fichier Config_FWA pour l'enregistrer sur PC.
  4. De même générer un fichier de configuration pour Firewall B et nommez-le Config_FWB.
  5. Ouvrez Config_FWA dans un éditeur de texte.
  6. Localisez la section de code qui doit être transférée et copiez-la. Par exemple, pour copier un objet de filtrage d'URL nommé «BlockWikipidia_TEST», copiez le contenu <entry name="BlockWikipidia_TEST">à partir de to </entry>.

    Configuration du pare-feu

  7. Ouvrez Config_FWB dans l'éditeur de texte et collez-le dans son emplacement respectif. Par exemple, dans notre cas, il devrait être placé immédiatement après <Profiles> <URL-filtering>comme indiqué ci-dessous:</URL-filtering></Profiles>

    FW2. jpg

  8. Enregistrer les modifications apportées à Config_FWB
  9. Importer le Config_FWB au pare-feu B
    • À partir de l'interface graphique, accédez à: Device > Setup > Operations > Import nommé snapshot de configuration.
    • Choisissez fichier Config_FWB
    • Cliquez sur OK.
  10. Chargez la configuration sur le pare-feu.
    • À partir de l'interface graphique, accédez à: Device > Setup > Operations > Load nommé snapshot de configuration.
    • Choisissez fichier Config_FWB
    • Cliquez sur OK.
  11. Des avertissements concernant des références non valides peuvent se produire. Par exemple, si le "BlockWikipidia_TEST" contient des catégories d'url personnalisées configurées, elles ne seront pas transférées vers le pare-feu b à moins que les mêmes catégories d'url personnalisées ne soient configurées dans le pare-feu b. Dans de tels cas, il s'affichera comme référence non valide.
  12. Valider les modifications sur le pare-feu B.

 

La configuration ajoutée doit maintenant apparaître sur le pare-feu B ainsi.

Méthode n ° 2

En utilisant les commandes CLI suivantes, cette méthode génère un ensemble de commandes CLI qui définissent les configurations du pare-feu a, qui peuvent être copiées et collées dans la CLI du pare-feu B.

  1. Initialement, modifiez les paramètres de la fenêtre CLI pour enregistrer la session et définissez également les lignes de historique à une valeur plus grande comme 10 000.
  2. Utilisez la commande suivante pour définir le format de sortie CLI pour afficher les commandes "Set" en mode configuration:
    • > Set CLI config-output-format set
  3. Réglez la pagination sur OFF à l'Aide de la commande:
    • > Set CLI pagineur OFF
  4. Entrez le mode de configuration:
    • &gt; configurer
  5. Modifier les profils en mode configuration: #edit profils URL-filtrage <name>(pour cet exemple, il doit être: #edit profils URL-filtrage BlockWikipidia_TEST) </name>
  6. Utilisez la commande Show pour afficher toutes les commandes de profil de filtrage d'URL:
    • #show
  7. Copiez les commandes ci-dessus qui s'affichent soit à partir de CLI, soit dans le fichier journal de CLI.
  8. Dans le CLI pour le pare-feu "B", entrez le mode de configuration et cliquez avec le bouton droit sur le curseur qui collera tout le contenu copié.

    Remarque: Assurez-vous que tout a été copié/collé à L'autre pare-feu.

  9. Valider les modifications sur le pare-feu B.

 

La configuration ajoutée doit maintenant apparaître sur le pare-feu B ainsi.

 

Documents connexes:

Comment charger des Configurations partielles

Comment charger une configuration partielle pour les groupes d'Applications

 

propriétaire : dreputi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEOCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language