如何导入和导出地址和地址对象

如何导入和导出地址和地址对象

169070
Created On 09/25/18 17:39 PM - Last Modified 12/20/23 21:17 PM


Resolution


详细

本文档介绍如何从一个防火墙导入和导出地址和地址对象, 而不必手动重新定义它们。此文档可用于不同站点上多个帕洛阿尔托网络防火墙希望利用现有地址/地址组配置的情况。

步骤

  1. 从现有防火墙验证, 该地址和地址对象是否存在:


  2. 从 CLI 中, 将配置输出格式设置为 "设置" 并提取地址和地址/组信息:
    >> 设置 CLI 配置-输出格式设置
    >> 配置
    输入配置模式
    [编辑]
    # 显示地址
    集地址谷歌fqdn google.com
    设置地址 google 描述 "google.com 的 fqdn 地址对象"设置地址 mgmt-L3 ip-网络掩码 10.66.18.0/23
    设置地址 mgmt-L3 描述 "用于 mgmt-L3 的 ip 网络掩码地址对象"
    设置地址 trust-L3 ip 网络掩码10.66.20.0/23
    设置地址 untrust-L3 ip 网络掩码 10.66.24.0/23
    设置地址 dmz-L3 ip-网络掩码 10.66.22.0/23
    [编辑]
    # 显示地址组
    集地址-组内静态 [dmz-L3 mgmt-L3 trust-L3]
    设置地址组外部静态 [google untrust-L3]
    [编辑]

  3. 将上述输出中的所有 "set" 命令复制到记事本文件中, 并根据需要对其他防火墙进行编辑。对于地址组, 请确保复制/粘贴了整个 set 命令, 包括 "[]" 部分
  4. 登录到其他防火墙的 cli 中, 将 CLI 配置输出格式移动到 "设置" 并将这些命令粘贴到配置模式中:
    >> 设置 CLI 配置-输出格式设置
    >> 配置
    # <paste all="" the="" set="" commands="" here="">
    # 提交 </paste>

所有者: 柯达
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHNCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language