如何在多个模板之间复制设置

如何在多个模板之间复制设置

41637
Created On 09/25/18 17:19 PM - Last Modified 01/18/23 21:00 PM


Resolution


有时您可能想要为多个模板复制/重新配置网络或设备选项卡设置。 例如,如果你有N模板数量,但想共享相同的管理员帐户,LDAP服务器等,您可以复制或重新配置设置。

 

除了GUI手动配置一切的选项。

  1. 模板之间的重复配置CLI使用设置命令或部分加载配置。
  2. 使用模板堆栈组合常用元素。 此选项仅在您正在运行时可用PAN-OS7.0+。

方法一:使用 set 命令在模板之间复制配置CLI:

  1. 进入配置模式PanoramaCLI,并将配置输出模式设置为:

    行政@Panorama # 运行 set cli config-output-format set

  2. 找到要复制的配置。 例如:

    行政@Panorama # 显示 |匹配模板 1

    设置模板 Template1 设置操作模式正常

    设置模板 Template1 配置设备 localhost.localdomain vsys vsys1

    设置模板 Template1 配置 mgt-config 用户 Admin1 权限基于角色的超级用户是

    设置模板 Template1 配置 mgt-config 用户 Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd。V .FlhX1

    设置模板 Template1 配置 mgt-config 用户 Admin2 权限基于角色的超级用户是

    设置模板 Template1 配置 mgt-config 用户 Admin2 phash $1$cpqxckno$FhbxH9tTxwgeIaeKc.pOa1

    设置模板 Template1 配置 mgt-config 用户 Admin3 权限基于角色的超级用户是

    设置模板 Template1 配置 mgt-config 用户 Admin3 phash $1$sykssmec$kst3ufkcj9.Htg9zAXvDy0

  3. 在记事本上复制所需的配置,在 mgt-config 下的所有配置中,并将模板名称编辑为目标模板。 然后复制粘贴回原处CLI启用脚本模式后:

    行政@Panorama # 运行 set cli scripting-mode on

    行政@Panorama # (现在粘贴命令)

    设置模板 Template2 配置 mgt-config 用户 Admin1 权限基于角色的超级用户是

    设置模板 Template2 配置 mgt-config 用户 Admin1 phash $1$jhtkhsba$D6q7Bu38KMpOBd。V .FlhX1

    设置模板 Template2 配置 mgt-config 用户 Admin2 权限基于角色的超级用户是

    设置模板 Template2 配置 mgt-config 用户 Admin2 phash $1$cpqxckno$FhbxH9tTxwgeIaeKc.pOa1

    设置模板 Template2 配置 mgt-config 用户 Admin3 权限基于角色的超级用户是

    设置模板 Template2 配置 mgt-config 用户 Admin3 phash $1$sykssmec$kst3ufkcj9.Htg9zAXvDy0

    行政@Panorama # 运行 set cli scripting-mode off

 

方法二:使用加载命令在模板之间重复配置CLI:

  1. 备份当前配置:Panorama > 操作 > 保存命名Panorama配置快照,例如 ConfigBackup。

  2. 打开一个新的浏览器选项卡以查看XML浏览器: https://<panorama -ip>/接口,同时打开一个CLI会议。

  3. 导航到所需的配置:

    屏幕截图 2016-03-24 11.34.20 am.png

    注意突出显示的XML小路。
     

  4. 在CLI会话进入配置模式并执行以下命令:

     

    # 从-xpath 加载配置部分模式合并设备/条目[@name='localhost.localdomain']/template/entry[@name='Template1']/config/mgt-config to-xpath /config/devices/entry[@name='localhost.localdomain']/template/entry[@name='Template2']/config/mgt-config从配置备份

     

    请注意 from-xpath 中使用的路径,其开头不包含 /config/,因为 /config/ 指示当前设备配置。另外,请注意 to-xpath 中已更改的模板名称(目标模板)。

 

方法三:使用模板堆栈(运行时PAN-OS7.0。X只要)

 

  1. 创建一个通用模板,例如 TemplateCommon。 不要将任何设备分配给此模板。 配置要在此模板上共享的管理员帐户。

    屏幕截图 2016-03-24 at 12.47.10 pm.png
     

  2. 创建一个名为 TemplateStack1 的模板堆栈,并向其中添加两个模板:TemplateCommon 和 Template1,顺序如下。

    屏幕截图 2016-03-24 at 12.50.18 pm.png
     

  3. 从 Template1 中取消分配 Firewall1,并将其分配给 TemplateStack1。

  4. 同样,创建一个名为 TemplateStack2 的模板堆栈,并向其中添加两个模板:TemplateCommon 和 Template2,按此顺序。

  5. 从 Template2 中取消分配 Firewall2,并将其分配给 TemplateStack2。

  6. 在本地提交更改到Panorama, 并执行模板提交到 Firewall1 和 Firewall2。

  7. 检查GUI两个防火墙以确保正确推送管理员帐户。

  8. 将来,任何常见的更改都可以只在 TemplateCommon 中进行,然后通过在相应的模板堆栈上提交来推送到所有设备。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClF3CAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language