根据 "与候选配置合并" 提交选项, 如何应用配置更改

PAN OS 6.0 和更高版本

详细

将 "设备组" 配置从全景切换到托管帕洛阿尔托网络防火墙时, 用户可以选择 "与设备候选配置合并" 选项, 如下所示:

此选项使帕洛阿尔托网络防火墙在从全景调用 commit 时包含其本地候选配置。因此, 防火墙上的 "设备组" 配置的提交过程 (由全景发送) 取决于以下列方式 "与设备候选配置合并":

• 如果禁用了 "与候选配置合并" 选项, 则从全景发送的配置将直接与防火墙上的本地运行配置合并, 然后应用 (提交), 这样候选配置就不会被保留。
• 如果启用了 "与候选配置合并" 选项, 则从全景发送的配置首先与候选配置合并, 然后在候选配置上完成中间提交。然后, 将运行配置替换为新的候选配置, 并在运行配置上完成最后的提交。

所有者： djoksimovic