複数のテンプレート間で設定を複製する方法

複数のテンプレートの [ネットワーク] または [デバイス] タブの設定を複製/再構成したい場合があります。 たとえば、Nテンプレートの数はあるが、同じ管理者アカウントを共有したい、LDAPサーバーなど、それらすべての中で、設定を複製または再構成できます。

これには 2 つのオプションがあります。GUIすべてを手動で構成するオプション。

1. 上のテンプレート間で構成を複製するCLIset コマンドを使用するか、構成部分をロードします。
2. テンプレート スタックを使用して、共通の要素を組み合わせます。 このオプションは、実行中の場合にのみ使用できますPAN-OS7.0+。

方法 1 : から set コマンドを使用して、テンプレート間で構成を複製します。CLI :

1. で設定モードに移動します。PanoramaCLIを設定し、構成出力モードを次のように設定します。

   管理者@Panorama # set cli config-output-format セットを実行

2. コピーする構成を見つけます。 例えば：

   管理者@Panorama # ショー |テンプレート 1 に一致

   テンプレートの設定 Template1 設定 運用モード 通常

   テンプレートの設定 Template1 構成デバイス localhost.localdomain vsys vsys1

   テンプレートの設定 Template1 構成 mgt-config ユーザー Admin1 パーミッション 役割ベースのスーパーユーザー はい

   テンプレートを設定 Template1 config mgt-config users Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd.V .FlhX1

   テンプレートの設定 Template1 config mgt-config users Admin2 パーミッション ロールベースのスーパーユーザー はい

   テンプレートの設定 Template1 config mgt-config users Admin2 phash $1$cpqxckno$FhbxH9tTxwgeIaeKc.pOa1

   テンプレートの設定 Template1 構成 mgt-config ユーザー Admin3 パーミッション 役割ベースのスーパーユーザー はい

   テンプレートの設定 Template1 構成 mgt-config ユーザー Admin3 phash $1$sykssmec$kst3ufkcj9.Htg9zAXvDy0

3. mgt-config の下のこのすべての構成で、メモ帳に必要な構成をコピーし、テンプレート名をターゲット テンプレートに編集します。 次に、同じものをコピーして貼り付けますCLIスクリプトモードを有効にした後:

   管理者@Panorama # set cli scripting-mode on を実行

   管理者@Panorama # (ここでコマンドを貼り付けます)

   テンプレートの設定 Template2 構成 mgt-config ユーザー Admin1 パーミッション 役割ベースのスーパーユーザー はい

   テンプレート Template2 構成 mgt-config ユーザー Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd を設定します。V .FlhX1

   テンプレートの設定 Template2 構成 mgt-config ユーザー Admin2 パーミッション 役割ベースのスーパーユーザー はい

   テンプレートの設定 Template2 config mgt-config users Admin2 phash $1$cpqxckno$FhbxH9tTxwgeIaeKc.pOa1

   テンプレートの設定 Template2 config mgt-config users Admin3 パーミッション ロールベースのスーパーユーザー はい

   テンプレートの設定 Template2 構成 mgt-config ユーザー Admin3 phash $1$sykssmec$kst3ufkcj9.Htg9zAXvDy0

   管理者@Panorama # set cli scripting-mode off を実行

方法 2 : で load コマンドを使用して、テンプレート間で構成を複製します。CLI :

1. 現在の構成のバックアップを取得します。Panorama > 操作 > 名前を付けて保存PanoramaConfigBackup などの構成スナップショット。

2. 新しいブラウザー タブを開いて、XMLブラウザ： https://<panorama -ip>/api 、同時に開くCLIセッション。

3. 必要な構成に移動します。

   

   強調表示されていることに注意してくださいXML道。
    

4. 上でCLIセッションは構成モードに入り、次のコマンドを実行します。

    

   # 構成の部分モードを読み込み、xpath からマージdevices/entry[@name='localhost.localdomain']/template/entry[@name='Template1']/config/mgt-config to-xpath /config/devices/entry[@name='localhost.localdomain']/template/entry[@name='Template2']/config/mgt-config ConfigBackup から

    

   /config/ は現在のデバイス構成を示しているため、先頭に /config/ が含まれていない from-xpath で使用されているパスに注意してください。また、to-xpath 内の変更されたテンプレート名 (ターゲット テンプレート) に注意してください。

方法 3 : テンプレート スタックを使用する (実行時)PAN-OS 7.0。Xそれだけ）

1. たとえば、共通テンプレート TemplateCommon を作成します。 このテンプレートにデバイスを割り当てないでください。 このテンプレートで共有される管理者アカウントを構成します。

   
    

2. TemplateStack1 という名前のテンプレート スタックを作成し、それに 2 つのテンプレート (TemplateCommon と Template1) をこの順序で追加します。

   
    

3. Template1 から Firewall1 の割り当てを解除し、TemplateStack1 に割り当てます。

4. 同様に、TemplateStack2 という名前のテンプレート スタックを作成し、2 つのテンプレート (TemplateCommon と Template2) をこの順序で追加します。

5. Template2 から Firewall2 の割り当てを解除し、TemplateStack2 に割り当てます。

6. 変更をローカルにコミットしますPanorama、ファイアウォール 1 とファイアウォール 2 に対してテンプレート コミットを実行します。

7. を確認してくださいGUI管理者アカウントが適切にプッシュされていることを確認するために、両方のファイアウォールの。

8. 将来的には、一般的な変更を TemplateCommon で行うだけで済み、対応するテンプレート スタックでコミットすることですべてのデバイスにプッシュできます。