Wie man Einstellungen zwischen mehreren Vorlagen dupliziert

Wie man Einstellungen zwischen mehreren Vorlagen dupliziert

41619
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 21:02 PM


Resolution


Manchmal können Sie Netzwerk-oder Geräte-Tab-Einstellungen für mehrere Vorlagen duplizieren/neu konfigurieren. Wenn Sie z. B. über eine Anzahl von Vorlagen verfügen, N aber dieselben Administratorkonten, Server usw. gemeinsam nutzen LDAP möchten, können Sie Einstellungen duplizieren oder neu konfigurieren.

 

Es gibt zwei Möglichkeiten, dies zu tun, neben der GUI Möglichkeit, alles manuell zu konfigurieren. 

  1. Doppelte Konfiguration zwischen Vorlagen auf der CLI Verwendung von Set-Befehlen oder Lastkonfiguration teilweise.
  2. Verwenden Sie Template Stacks, um gängige Elemente zu kombinieren. Diese Option ist nur verfügbar, wenn Sie PAN-OS 7.0+ ausführen.

Methode 1: Doppelte Konfiguration zwischen Vorlagen mit Set-Befehlen CLI aus: 

  1. Wechseln Sie zum Konfigurationsmodus auf , Panorama CLI und legen Sie den Konfigurationsausgabemodus fest, um:

    admin@ Panorama - Ausführungssatz cli config-output-format set

  2. Finden Sie die Konfiguration, die Sie kopieren möchten. Zum Beispiel:

    admin@ Panorama - | Match-Vorlage anzeigen1

    Set Template Template1 Einstellungen Operational-Mode normal

    setzen Sie Template Template1 config-Geräte localhost. localdomain Vsys vsys1

    Set Template Template1 config mgt-config Benutzer admin1 Berechtigungen Rollen basierter Superuser ja

    Template1 config mgt-config-Benutzer Admin1 phash 1jhtkhsba-D6q7Bu38KMpOBd. V . FlhX1

    Set Template Template1 config mgt-config Benutzer admin2 Berechtigungen Rollen basierter Superuser ja

    Set Template Template1 config mgt-config Benutzer admin2 pHash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    Set Template Template1 config mgt-config Benutzer Admin3 Berechtigungen Rollen basierter Superuser ja

    Set Template Template1 config mgt-config Benutzer Admin3 pHash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

  3. Kopieren Sie die erforderliche Konfiguration auf einem Notizblock, in dieser alle Konfiguration unter mgt-config und bearbeiten Sie den Vorlagen-Namen auf die Ziel Vorlage. Kopieren Sie dann dasselbe zurück in den Skriptmodus, und fügen Sie es dann wieder auf: CLI

    admin@ Panorama - führen Sie cli scripting-mode auf                                       

    admin@ Panorama (Jetztdie Befehle einfügen)  

    Set Template template2 config mgt-config Benutzer admin1 Berechtigungen Rollen basierter Superuser ja

    Template2 config mgt-config-Benutzer Admin1 phash 1jhtkhsba-D6q7Bu38KMpOBd. V . FlhX1

    Set Template template2 config mgt-config Benutzer admin2 Berechtigungen Rollen basierter Superuser ja

    Set Template template2 config mgt-config Benutzer admin2 pHash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    Set Template template2 config mgt-config Benutzer Admin3 Berechtigungen Rollen basierter Superuser ja

    Set Template template2 config mgt-config Benutzer Admin3 pHash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

    admin@ Panorama - ausführen cli scripting-mode aus        

 

Methode 2: Doppelte Konfiguration zwischen Vorlagen mit dem Befehl load CLI auf: 

  1. Sicherungskopien der aktuellen Konfiguration: Panorama > Vorgänge > Speichern benannter Panorama Konfigurationssnapshot, z. B. ConfigBackup.

  2. Öffnen Sie eine neue Browser-Registerkarte, um den XML Browser anzuzeigen: https:// panorama -ip>/api, und gleichzeitig eine Sitzung zu CLI öffnen.

  3. Navigieren Sie zur gewünschten Konfiguration:

    Screenshot 2016-03-24 um 11.34.20 Uhr. png

     Notieren Sie sich den markierten XML Pfad.
     

  4. Wechseln Sie in die CLI Sitzung in den Konfigurationsmodus und führen Sie den folgenden Befehl aus:

     

    # load config partial mode merge from-xpath devices/entry[@name='localhost.localdomain']/template/entry[@name='Template1']/config/mgt-config to-xpath /config/devices/entry[@name='localhost.localdomain']/template/entry[@name='Template2']/config/mgt-config from ConfigBackup

     

    Beachten Sie den Pfad, der in von-XPath verwendet wird, der/config/am Anfang nicht enthält, da/config/die aktuelle Gerätekonfiguration anzeigt. Beachten Sie auch den geänderten Vorlagennamen (Zielvorlage) im to-xpath.

 

Methode 3: Verwenden von Vorlagenstapeln (nur bei PAN-OS Ausführung von 7.0) X

 

  1. Erstellen Sie eine GemeinSame Vorlage, TemplateCommon zum Beispiel. Weisen Sie dieser Vorlage keine Geräte zu. Konfigurieren Sie Admin-Accounts, die auf dieser Vorlage geteilt werden.

    Screenshot 2016-03-24 um 12.47.10 Uhr. png
     

  2. Erstellen Sie einen Vorlagenstapel mit dem Namen TemplateStack1, und fügen Sie ihm zwei Vorlagen hinzu: TemplateCommon und Template1 in dieser Reihenfolge.

    Screenshot 2016-03-24 um 12.50.18 Uhr. png
     

  3. Firewall1 von Template1 abtreten und TemplateStack1 zuordnen.

  4. In ähnlicher Weise erstellen Sie einen Template-Stack, der als TemplateStack2 bezeichnet wird, und fügen ihm zwei Vorlagen hinzu: TemplateCommon und template2, in dieser Reihenfolge.

  5. Firewall2 von template2 abtreten und TemplateStack2 zuordnen.

  6. Übernehmen Sie die Änderungen lokal an Panorama , und führen Sie einen Vorlagencommit für Firewall1 und Firewall2 durch.

  7. Überprüfen Sie die GUI beiden Firewalls, um sicherzustellen, dass Administratorkonten ordnungsgemäß übertragen werden.

  8. In Zukunft können alle gängigen Änderungen nur in TemplateCommon vorgenommen und dann auf alle Geräte gedrückt werden, indem eine Übergabe auf dem entsprechenden Template-Stack durchgeführt wird.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF3CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language