如何在防火墙之间复制配置

本文档介绍如何将 URL 筛选对象从一个帕洛阿尔托网络防火墙传输到另一个。在任何两个防火墙之间复制配置可以通过以下两种方式进行。同样的过程也可应用于传输其他配置, 如防病毒配置文件、安全策略等。

注意:建议使用此文档复制简单和独立的实体 (如安全配置文件、安全策略、NAT 策略等). 但是, 由于不同实体之间的相互依存关系, 这些方法变得复杂, 如 IPSec 隧道、SSL VPN、GlobalProtect、用户 ID 等复杂问题。此外, Method-2 的命令可能根据要复制的配置类型而有所不同。

方法 1

从防火墙 "A" 复制部分配置并将其添加到防火墙 "B" 中

1. 为防火墙 A 生成配置文件。
   • 从 GUI 中导航到: 设备 >> 安装程序 > 操作 > 保存命名的配置快照。例如, 给它一个名称: Config_FWA。
2. 将配置保存在计算机上。
   • 从 GUI 中导航到: 设备 >> 安装程序 > 操作 > 导出命名配置快照。
3. 选择 "文件 Config_FWA" 以将其保存在 PC 上。
4. 同样为防火墙 B 生成一个配置文件, 并将其命名为 Config_FWB。
5. 在文本编辑器中打开 Config_FWA。
6. 找到需要传输的代码部分并将其复制。例如, 要复制名为 "BlockWikipidia_TEST" 的 URL 筛选对象, 请从开始复制内容<entry name="BlockWikipidia_TEST"> </entry>。

   

7. 在文本编辑器中打开 Config_FWB 并将其粘贴到各自的位置。例如, 在我们的情况下, 应立即放置如下<Profiles><URL-filtering>所示:</URL-filtering></Profiles>

   

8. 将更改保存到 Config_FWB
9. 将 Config_FWB 导入防火墙 B
   • 从 GUI 中导航到: 设备 >> 安装程序 > 操作 > 导入命名的配置快照。
   • 选择文件 Config_FWB
   • 单击"确定".
10. 将配置加载到防火墙。
    • 从 GUI 中导航到: 设备 >> 安装程序 > 操作 > 加载命名的配置快照。
    • 选择文件 Config_FWB
    • 单击"确定".
11. 可能会出现有关无效引用的警告。例如, 如果 "BlockWikipidia_TEST" 包含配置的某些自定义 url 类别, 则除非在防火墙 b 中配置了相同的自定义 url 类别, 否则它们将不会传输到防火墙 b。在这种情况下, 它将显示为无效引用。
12. 在防火墙 B 上提交更改。

附加的配置现在也应该显示在防火墙 B 上。

方法 2

通过使用下面的 cli 命令, 此方法生成一组 CLI 命令, 用于定义防火墙 a 的配置, 可以在防火墙 B 的 CLI 中进行复制和粘贴。

1. 最初, 更改 CLI 窗口的设置以记录会话, 并将 scrollback 的行设置为更大的值 (如 1万)。
2. 使用以下命令设置 CLI 输出格式以在配置模式下显示 "设置" 命令:
   • >> 设置 cli 配置-输出格式集
3. 使用命令将分页设置为 off:
   • >> 设置 cli 寻呼机关闭
4. 输入配置模式:
   • > 配置
5. 在配置模式下编辑配置文件: #edit 配置文件 url 筛选<name>(此示例应为: #edit 配置文件 url 筛选 BlockWikipidia_TEST) </name>
6. 使用 "显示" 命令显示所有 URL 筛选配置文件命令:
   • #show
7. 复制从 cli 或 cli 日志文件显示的上述命令。
8. 在防火墙 "B" 的 CLI 中, 输入配置模式, 然后右键单击将粘贴所有复制内容的游标。

   注意:确保所有内容都已复制/粘贴到其他防火墙.

9. 在防火墙 B 上提交更改。

附加的配置现在也应该显示在防火墙 B 上。

相关文档:

如何加载部分配置

如何为应用程序组加载部分配置

所有者： dreputi