ファイアウォール間で構成をコピーする方法

ファイアウォール間で構成をコピーする方法

86523
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 17:08 PM


Resolution


このドキュメントでは、1つのパロアルトネットワークファイアウォールから別の URL フィルタリングオブジェクトを転送する方法について説明します。2つのファイアウォール間での構成のコピーは、次の2つの方法で行うことができます。アンチウイルスプロファイル、セキュリティポリシーなどの他の構成を転送するために、同じプロセスが適用される場合があります。

 

注:このドキュメントは、セキュリティプロファイル、セキュリティポリシー、NAT ポリシーなどの単純で独立したエンティティをコピーする場合にのみ推奨されます。しかし、これらの方法は、様々な実体の相互依存による IPSec トンネリング、SSL-VPN、GlobalProtect、ユーザー ID のような複雑な問題で複雑になります。また、方法-2 のコマンドは、コピーする構成の種類によって異なる場合があります。

 

方法 1

ファイアウォール "A" から構成の一部をコピーし、ファイアウォール "B" に追加する

  1. ファイアウォール A の構成ファイルを生成します。
    • GUI から、「デバイス」 > 「設定」 > 「操作」 > 「名前付き構成スナップショットを保存」に移動します。たとえば、名前を付けます: Config_FWA。
  2. コンピュータに構成を保存します。
    • GUI から、「デバイス」 > 「設定」 > 「操作」 > 「名前付き構成スナップショットの書き出し」に移動します。
  3. ファイル Config_FWA を選択して、PC に保存します。
  4. 同様に、ファイアウォール B の設定ファイルを生成し、Config_FWB という名前を指定します。
  5. テキストエディタで Config_FWA を開きます。
  6. 転送する必要があるコードのセクションを見つけ、コピーします。たとえば、"BlockWikipidia_TEST" という名前の URL フィルタリングオブジェクトをコピーするには、から<entry name="BlockWikipidia_TEST"></entry>始まるコンテンツをコピーします。

    ファイアウォールの設定

  7. テキストエディタで Config_FWB を開き、それぞれの場所に貼り付けます。例えば、我々の場合には、すぐに次のように配置する必要があり<Profiles><URL-filtering>ます:</URL-filtering></Profiles>

    FW2

  8. Config_FWB への変更を保存します。
  9. ファイアウォール B に Config_FWB をインポートします。
    • GUI から、「デバイス」 > 「設定」 > 「操作」 > 「名前付き構成スナップショットのインポート」に移動します。
    • ファイル Config_FWB の選択
    • [OK] をクリックします。
  10. 構成をファイアウォールに読み込みます。
    • GUI から、「デバイス」 > 「設定」 > 「操作」 > 「名前付き構成スナップショットの読み込み」に移動します。
    • ファイル Config_FWB の選択
    • [OK] をクリックします。
  11. 無効な参照に関する警告が発生する可能性があります。たとえば、"BlockWikipidia_TEST" に構成されているいくつかのカスタム url カテゴリが含まれている場合、ファイアウォール b で同じカスタム url カテゴリが構成されていない限り、ファイアウォール b には転送されません。この場合、無効な参照として表示されます。
  12. ファイアウォール B で変更をコミットします。

 

追加した構成は、ファイアウォール B にも表示されるようになります。

方法 2

次の cli コマンドを使用することにより、このメソッドはファイアウォール a の構成を定義する cli コマンドのセットを生成し、これをファイアウォール B の cli にコピーして貼り付けることができます。

  1. 最初に、CLI ウィンドウの設定を変更してセッションをログに記録し、またスクロールの行を1万のような大きな値に設定します。
  2. 次のコマンドを使用して、設定モードで "set" コマンドを表示するように CLI 出力形式を設定します。
    • > cli 構成出力フォーマットセットの設定
  3. コマンドを使用してページングをオフに設定する:
    • > cli ページャの設定をオフにする
  4. 構成モードを入力します。
    • > 構成
  5. 構成モードでプロファイルを編集する: #edit プロファイルの url フィルタリング<name>(この例では次のようになります: #edit プロファイルの url フィルタリング BlockWikipidia_TEST) </name>
  6. show コマンドを使用して、すべての URL フィルタプロファイルコマンドを表示します。
    • #show
  7. cli または cli のログ・ファイルから表示される上記のコマンドをコピーします。
  8. ファイアウォール "B" の CLI では、構成モードを入力し、すべてのコピーされたコンテンツを貼り付けるカーソルを右クリックします。

    注:すべてが他のファイアウォールにコピー/貼り付けされたことを確認してください。

  9. ファイアウォール B で変更をコミットします。

 

追加した構成は、ファイアウォール B にも表示されるようになります。

 

関連資料:

部分構成を読み込む方法

アプリケーショングループの部分構成を読み込む方法

 

所有者: dreputi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEOCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language