住所と住所オブジェクトをインポートおよびエクスポートする方法

詳細

このドキュメントでは、アドレスとアドレスオブジェクトを手動で再定義することなく、1つのファイアウォールから別の firewall にインポートおよびエクスポートする方法について説明します。このドキュメントは、異なるサイトの複数のパロアルトネットワークファイアウォールが既存のアドレス/アドレスグループ構成を活用したいシナリオで使用できます。

手順

1. 既存のファイアウォールから、そのアドレスとアドレスオブジェクトが存在することを確認します。
   
   
   
2. cli から、設定出力形式を「set」に設定し、アドレスとアドレス/グループ情報を抽出します。
   > cli 設定出力フォーマット設定
   > 構成モードの入力を構成する
   
   [編集]
   # アドレスセットアドレスを表示する
   googlefqdn google.com
   セットアドレス google の説明 "google.com の fqdn アドレスオブジェクト" 設定アドレス管理-l3 ip-ネットマスク 10.66.18.0/23 設定アドレス管理-
   l3 記述 "管理-l3 の ip ネットマスクアドレスオブジェクト"
   設定アドレス信頼-l3 ip ネットマスク10.66.20.0/23 セットアドレス
   untrust-l3 ip-ネットマスク 10.66.24.0/23
   設定アドレス dmz-l3 ip-ネットマスク 10.66.22.0/23
   [編集]
   # アドレスを表示-グループ
   セットアドレス-グループ内部静的 [dmz-l3 管理-l3 トラスト-l3]
   アドレスグループの外部に設定静的な [グーグル untrust-L3]
   [ 編集]
   
   
3. 上記の出力からメモ帳のファイルにすべての ' set ' コマンドをコピーし、他のファイアウォールのために必要に応じて編集します。アドレスグループの場合は、set コマンド全体がコピー/ペーストされていることを確認します。
4. 他のファイアウォールの cli にログインし、cli の設定出力フォーマットを「set」に移動して、コマンドを設定モードに貼り付けます。
   > cli 設定出力フォーマットセット
   > 構成
   # <paste all="" the="" set="" commands="" here="">
   # commit</paste>

所有者: kadak