Comment importer et exporter des objets adresse et adresse

Détails

Ce document décrit comment importer et exporter des objets d'adresse et d'adresse d'un pare-feu à un autre sans avoir à les redéfinir manuellement. Ce document peut être utilisé dans les scénarios où plusieurs pare-feu de réseaux Palo Alto sur différents sites souhaitent exploiter une configuration d'adresse/groupe d'adresses existante.

Étapes

1. Vérifiez à partir du pare-feu existant, que l'Adresse et les adresses-objets existent:
   
   
   
2. À partir de l'interface CLI, définissez le format de sortie de configuration sur'set'et extrayez l'adresse et l'adresse/les informations de groupe:
   > Set CLI config-output-format set
   > configurer
   entrée mode configuration
   [Edit]
   # Afficher adresse
   Set adresse Google FQDN Google.com
   définir l'adresse Google Description "FQDN adresse objet pour Google.com"set address Mgmt-L3 IP-masque Net10.66.18.0/23
   définir l'ADRESSE Mgmt-L3 Description "IP netmasque adresse objet pour Mgmt-L3" définir l'
   adresse Trust-L3 IP-masque de réseau 10.66.20.0/23
   Set adresse Untrust-L3 IP-masque Net10.66.24.0/23
   régler l'adresse DMZ-L3 IP-netmask 10.66.22.0/23
   [Edit]
   # Afficher l'adresse-groupe de
   jeu D'Adresse-groupe à l'INTÉRIEUR statique [DMZ-L3 Mgmt-L3 Trust-L3]
   définir l'adresse-groupe à l'extérieur static [Google Untrust-L3]
   [modifier]
   
   
3. Copiez toutes les commandes «Set» de la sortie ci-dessus vers un fichier bloc-notes, puis modifiez-les comme vous le souhaitez pour d'autres pare-feu. Pour les groupes d'adresses, assurez-vous que la commande Set entière est copiée/collée, y compris la partie' [] '
4. Connectez-vous dans la CLI d'autres pare-feu, déplacez le CLI config-output-format pour'set'et collez les commandes dans le mode de configuration:
   > Set CLI config-output-format set
   > configure
   # <paste all="" the="" set="" commands="" here="">
   # Commit </paste>

propriétaire : anissa