強制パノラマテンプレートを使用して既定の VWire 構成を削除する方法

概要

このドキュメントでは、強制パノラマテンプレートを使用して、パロアルトネットワークファイアウォールの既定の構成を削除する方法について説明します。パロアルトネットワークファイアウォールは、ethernet1/1 および ethernet1/2 インターフェイスを使用して、デフォルトの仮想ワイヤ (vwire) 構成で事前設定されています。次の例は、既定の vwire 構成を示しています。

手順

1. 管理されたファイアウォールで、[ネットワーク] > [仮想ワイヤ] の下にある vwire の既定の構成を削除します。
   
   
   
2. [パノラマ] の [テンプレートの構成] で、ethernet1/1 と ethernet1/2 を Layer3 として構成します。  ゾーンをそれぞれ割り当てます。
   
   
   
3. 同じテンプレートで仮想ワイヤセクションを空にしておく
   
   
   
4. [テンプレート値を強制する] オプションをオンにして、ファイアウォールの構成をパノラマからコミットします。
   
   
   
5. コミットが成功し、ファイアウォールのインターフェイスが Layer3 に変更されるようになりました。
   

警告:ファイアウォールの既定の vwire 構成が、パノラマプッシュの前に削除されていない場合 (上記の手順 1)、コミットは次のエラーで失敗します。

所有者: kadak