Comment dupliquer les paramètres parmi plusieurs modèles

Comment dupliquer les paramètres parmi plusieurs modèles

41631
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 20:52 PM


Resolution


Vous pouvez parfois vouloir dupliquer/reconfigurer les paramètres de l'onglet réseau ou périphérique pour plusieurs modèles. Par exemple, si vous avez un N certain nombre de modèles mais que vous souhaitez partager les mêmes comptes administrateur, LDAP serveurs, etc. parmi tous, vous pouvez dupliquer ou reconfigurer les paramètres.

 

Il ya deux options pour le faire, en plus GUI de la possibilité de tout configurer manuellement. 

  1. Doublez la configuration entre les modèles sur les commandes CLI définies à l’aide ou la configuration de charge partielle.
  2. Utilisez des piles de modèles pour combiner des éléments communs. Cette option n’est disponible que si vous PAN-OS courez 7.0+.

Méthode 1 :Configuration en double entre les modèles à l’aide de commandes définies à partir des CLI : 

  1. Passez en mode configuration sur le Panorama CLI , et définissez le mode de sortie de configuration à définir:

    admin@ # Panorama exécuter ensemble cli config-sortie-format ensemble

  2. Recherchez la configuration que vous souhaitez copier. Par exemple:

    admin@ # Panorama afficher | match Template1

    Set template Template1 Settings opérationnel-mode normal

    Set template Template1 config Devices localhost. localdomain VSys vsys1

    Set template Template1 config gestion-config utilisateurs admin1 permissions basée sur le rôle super-utilisateur Oui

    définir le modèle Template1 config mgt-config utilisateurs Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd. V . FlhX1 (FlhX1)

    Set template Template1 config gestion-config utilisateurs admin2 permissions basée sur le rôle super-utilisateur Oui

    Set template Template1 config MTB-config users admin2 pHash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    Set template Template1 config gestion-config utilisateurs Admin3 permissions basée sur le rôle super-utilisateur Oui

    Set template Template1 config MTB-config users Admin3 pHash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

  3. Copiez la configuration requise sur un bloc-notes, dans cette configuration tout sous gestion-config et modifiez le nom du modèle en modèle cible. Puis copier et coller le même dos sur CLI l’après permettant scripting-mode:

    admin@ # Panorama exécuter set cli scripting-mode sur                                       

    admin@ Panorama #(Coller les commandes maintenant)  

    Set template Template2 config gestion-config utilisateurs admin1 permissions basée sur le rôle super-utilisateur Oui

    définir le modèle Template2 config mgt-config utilisateurs Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd. V . FlhX1 (FlhX1)

    Set template Template2 config gestion-config utilisateurs admin2 permissions basée sur le rôle super-utilisateur Oui

    Set template Template2 config MTB-config users admin2 pHash $1 $ cpqxckno $ FhbxH9tTxwgeIaeKc. pOa1

    Set template Template2 config gestion-config utilisateurs Admin3 permissions basée sur le rôle super-utilisateur Oui

    Set template Template2 config MTB-config users Admin3 pHash $1 $ sykssmec $ kst3ufkcj9. Htg9zAXvDy0

    admin@ # Panorama exécuter set cli scripting-mode off        

 

Méthode 2 :Configuration en double entre les modèles utilisant la commande de charge sur CLI : 

  1. Prenez la sauvegarde de la configuration actuelle Panorama : > opérations > enregistrer l’instantané de configuration Panorama nommé, par exemple, ConfigBackup.

  2. Ouvrez un nouvel onglet navigateur pour afficher XML le navigateur : https:// panorama -ip>/api,et ouvrez simultanément une CLI session.

  3. Accédez à la configuration requise:

    Screen Shot 2016-03-24 à 11.34.20 AM. png

     Notez le chemin d’accès XML en surbrillance.
     

  4. Lors de CLI la session passer en mode configuration et exécuter la commande suivante:

     

    # load config partial mode merge from-xpath devices/entry[@name='localhost.localdomain']/template/entry[@name='Template1']/config/mgt-config to-xpath /config/devices/entry[@name='localhost.localdomain']/template/entry[@name='Template2']/config/mgt-config de ConfigBackup

     

    Notez le chemin d'accès utilisé dans from-XPath, qui n'inclut pas/config/au début puisque/config/indique la configuration actuelle du périphérique. Notez également le nom de modèle modifié (modèle cible) dans le to-xpath.

 

Méthode 3 :Utilisez des piles de modèles (lors de l’exécution PAN-OS de 7.0. X seulement)

 

  1. Créez un modèle commun, TemplateCommon par exemple. N'assignez aucun périphérique à ce modèle. Configurez les comptes admin à partager sur ce modèle.

    Screen Shot 2016-03-24 à 12.47.10 pm. png
     

  2. Créez une pile de modèles appelée TemplateStack1 et ajoutez-y deux modèles : TemplateCommon et Template1, dans cet ordre.

    Screen Shot 2016-03-24 à 12.50.18 PM. png
     

  3. Désaffectez Firewall1 de Template1 et assignez-le à TemplateStack1.

  4. De même, créez une pile de modèles appelée TemplateStack2 et ajoutez-lui deux modèles: TemplateCommon et Template2, dans cet ordre.

  5. Désaffectez Firewall2 de Template2 et assignez-le à TemplateStack2.

  6. Engagez les modifications localement et Panorama effectuez un modèle de validation sur Firewall1 et Firewall2.

  7. Vérifiez les GUI deux pare-feu pour vous assurer que les comptes admin sont poussés correctement.

  8. À l'avenir, toutes les modifications courantes peuvent être effectuées dans TemplateCommon, puis envoyées à tous les périphériques en effectuant une validation sur la pile de modèles correspondante.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF3CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language