Wie man Adress-und Adress Objekte importiert und exportiert

Details

Dieses Dokument beschreibt, wie man Adressen und Adressen von einer Firewall zur anderen importiert und exportiert, ohne Sie manuell neu definieren zu müssen. Dieses Dokument kann in Szenarien verwendet werden, in denen mehrere Palo Alto-Netzwerke Firewalls an verschiedenen Standorten eine bestehende Adress-/Adressgruppen Konfiguration nutzen wollen.

Schritte

1. ÜberPrüfen Sie von der bestehenden Firewall, dass Adress-und Adress Objekte vorhanden sind:
   
   
   
2. Aus dem CLI, setzen Sie das Konfigurations Ausgabeformat auf "Set" und extrahieren Sie Adresse und Adresse/Gruppeninformationen:
   > Set CLI config-Output-Format-Satz
   > Konfiguration
   eingeben-Konfigurations Modus
   [Bearbeiten]
   # Show-Adress
   Satz-Adresse Google FQDN Google.com
   Set Adresse Google Description "FQDN Adress Objekt für Google.com"Set-Adresse Mgmt-L3 IP-Netmaske 10.66.18.0/23
   Set-Adresse Mgmt-L3-Beschreibung "IP-Netmask-Adress Objekt für Mgmt-L3"
   Set-Adresse Trust-L3 IP-Netmaske 10.66.20.0/23
   Set-Adresse Untrust-L3 IP-Netmaske 10.66.24.0/23
   Set-Adresse DMZ-L3 IP-Netmask 10.66.22.0/23
   [Bearbeiten]
   # Show-Adresse-Gruppen-
   Set-Adresse-Gruppe innerhalb der statischen [DMZ-L3 Mgmt-L3 Trust-L3]
   statisch [Google Untrust-L3]
   [edit]
   
   
3. Kopieren Sie alle "Set"-Befehle von der obigen Ausgabe in eine Notizblock-Datei und bearbeiten Sie wie gewünscht für andere Firewalls. Für Adressgruppen stellen Sie sicher, dass der gesamte Set-Befehl kopiert/eingefügt wird, einschließlich des ' [] '-Teils
4. Melden Sie sich in das CLI anderer Firewalls an, verschieben Sie das CLI config-Output-Format in ' Set ' und fügen Sie die Befehle in den Konfigurations Modus ein:
   > Set CLI config-Output-Format-Satz
   > Konfiguration
   # <paste all="" the="" set="" commands="" here="">
   # Commit </paste>

Besitzer: Kadak