Cómo duplicar configuraciones entre varias plantillas

Cómo duplicar configuraciones entre varias plantillas

41635
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 20:51 PM


Resolution


A veces es posible que desee duplicar/reconfigurar la configuración de la ficha red o dispositivo para varias plantillas. Por ejemplo, si tiene N número de plantillas pero desea compartir las mismas cuentas de administrador, LDAP servidores, etc. entre todas ellas, puede duplicar o volver a configurar la configuración.

 

Hay dos opciones para hacerlo, además de la GUI opción de configurar todo manualmente. 

  1. Duplique la configuración entre plantillas en los CLI comandos using set o load configuration partial.
  2. Utilice pilas de plantillas para combinar elementos comunes. Esta opción solo está disponible si está ejecutando PAN-OS 7.0+.

Método 1: Duplicar la configuración entre plantillas mediante comandos set CLI de: 

  1. Vaya al modo de configuración en el Panorama CLI modo de salida de configuración y fije el modo de salida de configuración para establecer:

    admin@ # Panorama ejecutar conjunto cli config-output-format set

  2. Busque la configuración que desea copiar. Por ejemplo:

    admin@ # Panorama mostrar | coincidencia Template1

    establecer la plantilla Template1 configuración operativa-modo normal

    establecer plantilla Template1 config dispositivos localhost. localdomain vsys vsys1

    establecer plantilla Template1 config configuración de usuarios admin1 permisos basado en rol superusuario sí

    establecer plantilla Plantilla1 config mgt-config usuarios Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd. V . FlhX1

    establecer plantilla Template1 config configuración de usuarios Admin2 permisos basado en rol superusuario sí

    establecer plantilla Template1 config administración-config usuarios Admin2 phash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    establecer plantilla Template1 config configuración de usuarios Admin3 permisos basado en rol superusuario sí

    establecer plantilla Template1 config administración-config usuarios Admin3 phash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

  3. Copie la configuración requerida en un bloc de notas, en esta configuración, en administración-config y edite el nombre de la plantilla en la plantilla de destino. A continuación, copie y pegue lo mismo en el CLI modo después de habilitar el scripting:

    admin@ # Panorama ejecutar el modo de scripting cli establecido en                                       

    admin@ Panorama #(Pegue los comandos ahora)  

    establecer plantilla Template2 config configuración de usuarios admin1 permisos basado en rol superusuario sí

    establecer plantilla Plantilla2 config mgt-config usuarios Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd. V . FlhX1

    establecer plantilla Template2 config configuración de usuarios Admin2 permisos basado en rol superusuario sí

    establecer plantilla Template2 config administración-config usuarios Admin2 phash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    establecer plantilla Template2 config configuración de usuarios Admin3 permisos basado en rol superusuario sí

    establecer plantilla Template2 config administración-config usuarios Admin3 phash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

    admin@ # Panorama ejecutar establecer el modo de scripting cli apagado        

 

Método 2: Duplicar la configuración entre plantillas mediante el comando load CLI en: 

  1. Realice copias de seguridad de la configuración actual: Panorama > Operaciones > Guardar instantánea de configuración con Panorama nombre, por ejemplo, ConfigBackup.

  2. Abra una nueva pestaña del navegador para ver el XML navegador: https:// panorama -ip>/apiy abra simultáneamente una CLI sesión.

  3. Desplácese hasta la configuración requerida:

    Screen Shot 2016-03-24 en 11.34.20 AM. png

     Anote la ruta resaltada XML .
     

  4. En la CLI sesión vaya al modo de configuración y ejecute el siguiente comando:

     

    # load config partial mode merge from-xpath devices/entry[@name='localhost.localdomain']/template/entry[@name='Template1']/config/mgt-config to-xpath /config/devices/entry[@name='localhost.localdomain']/template/entry[@name='Template2']/config/mgt-config from ConfigBackup

     

    Observe la ruta utilizada en from-XPath, que no incluye/config/al principio, ya que/config/indica la configuración actual del dispositivo. Además, observe el nombre de plantilla modificado (plantilla de destino) en el to-xpath.

 

Método 3: Usar pilas de plantillas (solo cuando se ejecuta PAN-OS 7.0) X

 

  1. Cree una plantilla común, TemplateCommon por ejemplo. No asigne ningún dispositivo a esta plantilla. Configure las cuentas admin que se compartirán en esta plantilla.

    Screen Shot 2016-03-24 en 12.47.10 PM. png
     

  2. Cree una pila de plantillas denominada TemplateStack1 y agréguele dos plantillas: TemplateCommon y Template1, en ese orden.

    Screen Shot 2016-03-24 en 12.50.18 PM. png
     

  3. Desasigne Firewall1 de Template1 y asígnele a TemplateStack1.

  4. De manera similar, cree una pila de plantillas denominada como TemplateStack2 y añada dos plantillas: TemplateCommon y Template2, en ese orden.

  5. Desasigne Firewall2 de Template2 y asígnele a TemplateStack2.

  6. Confirme los cambios localmente Panorama y realice una confirmación de plantilla a Firewall1 y Firewall2.

  7. Compruebe el GUI de ambos firewalls para asegurarse de que las cuentas de administrador se insertan correctamente.

  8. En el futuro, cualquier cambio común puede ser hecho simplemente en TemplateCommon, y luego presionado a todos los dispositivos haciendo un commit en la pila de plantillas correspondiente.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF3CAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language