Backup und WiederHerstellung von Konfigurationen
Resolution
Erfahren Sie, wie Sie eine Konfiguration aus Backup, den Unterschied zwischen speichern und Commit und die verschiedenen Aktionen unter Device > Setup > Operations > Konfigurations Management auf der Palo Alto Networks der Next-Generation Firewall wiederherstellen.
Differenz zwischen speichern und begehen
Es gibt einen großen Unterschied zwischen gespeicherten Änderungen in der Konfigurationsdatei und engagierten Änderungen an der Datei.
Palo Alto Networks ermöglicht es dem admin, Änderungen vorzunehmen und diese für die zukünftige Nutzung zu speichern. Wenn der admin jedoch die Änderungen an der Konfigurationsdatei begeht, überschreiben die Änderungen die laufende Konfiguration und werden sofort aktiv.
Daher empfehlen wir Ihnen, die laufende Konfiguration zu speichern und zu sichern, bevor Sie Änderungen an der Konfigurationsdatei vornehmen. Es ist einfach, schwere Fehler zu machen, und ohne gutes Backup kann es schwierig sein, die Änderungen umzukehren und zur vorherigen Konfiguration zurückzukehren.
Backup und WiederHerstellung von Konfigurationen
Das Betriebssystem Palo Alto Networks bietet dem admin folgende Optionen:
| Validieren | Kandidaten Konfiguration validieren |
| Rückgängig machen | Zurück zur letzten gespeicherten Konfiguration |
| Zurück zur Lauf Konfiguration | |
| Speichern | Speichern Sie den Namen Konfiguration Snapshot |
| Bewerber Konfiguration speichern | |
| Laden | Laden namens Konfigurations Schnappschuss |
| Last Konfigurations Version | |
| Exportieren | Export benannt Konfiguration snapshot |
| Exportversion der Konfiguration | |
| Export-Geräte-Status | |
| Import | Import namens Konfiguration Snapshot |
| Import Device State |
Validieren—Validierung der Kandidaten Konfiguration
Prüft die Kandidaten Konfiguration auf Fehler. PaloAlto OS erlaubt es dem admin, gespeicherte, aber nicht verpflichtete Konfigurationsdateien zu validieren. Der Validierungsprozess untersucht die Konfigurationsdatei auf mögliche Fehler und Konflikte. Es wird dem Admin die Ausgabe zur Verfügung stellen. Dies ist eine nützliche Funktion, die helfen kann, Konfigurationsfehler zu vermeiden oder die falsche Konfigurationsdatei zu laden.
Rückgängig machen
Wenn Sie einen Fehler in der Konfiguration machen, können Sie mit dem Betriebssystem schnell auf die zuletzt gespeicherte Konfiguration oder die laufende Konfiguration zurückgreifen. Es gibt einen Unterschied zwischen der zuletzt gespeicherten Konfiguration und der laufenden Konfiguration. Diese beiden Optionen könnten als "One Click" wieder hergestellt werden. Sie erlauben es Ihnen nicht, so auszuwählen, welche Datei wieder hergestellt werden soll. Beide Optionen restaurieren die Konfiguration aus zwei verschiedenen Quellen:
- Zurück zur letzten gespeicherten Konfiguration stellt die Konfiguration wieder her. Snapshot. XML - Datei
- Zurück zu Running config stellt die Konfiguration von Running-config. XML - Datei wieder her
Zurück zur letzten gespeicherten Konfiguration
RückGängig-Option stellt die zuletzt gespeicherte Kandidaten Konfiguration von der lokalen Laufwerk wieder her. Die aktuelle Kandidaten Konfiguration ist überschrieben. Ein Fehler tritt auf, wenn die Kandidaten Konfiguration nicht gespeichert wurde. Dies ist eine schnelle Wiederherstellung sehr nützlich bei der Arbeit an "heißen" Boxen.
Der erste prompt fragt, ob man mit der Restaurierung weitermachen will.
Die zweite Nachricht informiert Sie darüber, welche Datei wieder hergestellt wurde.
Bitte beachten Sie, dass das Palo Alto-Gerät Schnappschüsse von laufenden Konfigurationen generiert und auf seiner Festplatte speichert. Die neuen Versionen der running config werden jedes Mal generiert, wenn Sie eine Änderung vornehmen oder auf Commit klicken. Dies ist eine sehr schöne Funktion, die es dem admin ermöglicht, die Konfiguration bei unbeabsichtigten Änderungen schnell rückgängig zu machen.
Zurück zu running config
Stellt die letzte laufende Konfiguration von Running-config. XML. Die aktuelle Lauf Konfiguration wird überschrieben. Diese Option zeigt einen Unterschied zwischen einem Schnappschuss, der bei der Erstellung der Änderungen gemacht wurde, und der gespeicherten und engagierten Lauf Konfiguration.
Der erste prompt fragt, ob man mit der Restaurierung weitermachen will.
Die zweite Nachricht informiert Sie darüber, welche Datei wieder hergestellt wurde.
Konfigurationsdateien speichern
Es gibt zwei Möglichkeiten, Konfigurationsdateien zu speichern
- Speichern Sie den Namen Konfiguration Snapshot
- Save Candidate config
Was ist der Unterschied und warum gibt es zwei Möglichkeiten?
Speichern benannte Konfigurations-Snapshot- Option speichert die Kandidaten Konfiguration in einer Datei. Das Speichern der Konfigurationsdatei übertreibt die laufende Konfiguration nicht. Diese Funktion ist sehr nützlich, wenn Sie eine Backup-Datei oder eine Test-Konfigurationsdatei erstellen, die für eine weitere Modifikation oder Prüfung in der Laborumgebung heruntergeladen werden könnte. Sie können entweder einen Dateinamen eingeben oder eine bestehende Datei auswählen, die überschrieben werden soll. Beachten Sie, dass die aktuelle aktive Konfigurationsdatei (running-config. Xml) nicht überschrieben werden kann.
Save Candidate config
Speichert die Kandidaten Konfiguration im Flash-Speicher (wie das Klicken auf Speichern oben auf der Seite).
Laden namens Konfigurations Schnappschuss
Lädt eine Kandidaten Konfiguration aus der aktiven Konfiguration (running-config. Xml) oder aus einer zuvor importierten oder gespeicherten Konfiguration. Wählen Sie die zu ladene Konfigurationsdatei aus. Die aktuelle Kandidaten Konfiguration ist überschrieben.
Last Konfigurations Version
Lädt eine bestimmte Version der Konfiguration.
Export benannt Konfiguration snapshot
Exportiert die aktive Konfiguration (running-config. Xml) oder eine zuvor gespeicherte oder importierte Konfiguration. Wählen Sie die zu exportier-Konfigurationsdatei aus. Sie können die Datei öffnen und/oder in jedem Netzwerkstandort speichern.
Exportversion der Konfiguration
Exportiert eine bestimmte Version der Konfiguration.
Export Panorama und Geräte config Bundle (nur Panorama)
Generiert und exportiert manuell die neuesten Versionen der laufenden Konfigurations Sicherung von Panorama und jeder verwalteten Firewall. Um den Prozess der Erstellung und Ausfuhr des Konfigurations Bündels täglich auf einen SCP oder FTP-Server zu automatisieren, siehe "Planungs Konfigurations Exporte".
Export Device State (nur Firewall)
Diese Funktion wird verwendet, um die Konfiguration und dynamische Informationen aus einer Firewall zu exportieren, die als GlobalProtect-Portal konfiguriert ist, mit der großen VPN-Funktion aktiviert. Wenn das Portal einen Misserfolg erfährt, kann die Exportdatei importiert werden, um die Konfiguration und die dynamischen Informationen des Portals wiederherzustellen.
Der Export enthält eine Liste aller Satelliten Geräte, die vom Portal verwaltet werden, die laufende Konfiguration zum Zeitpunkt des Exports und alle Zertifikatsinformationen (Root CA, Server und Satelliten Zertifikate).
Wichtig: Sie müssen den Geräte Staat-Export manuell ausführen oder ein angeplantes XML-API-Skript erstellen, um die Datei auf einen entfernten Server zu exportieren. Dies sollte regelmäßig geschehen, da sich Satelliten Zertifikate oft ändern können.
Um die Geräte Zustands Datei aus dem CLI zu erstellen, aus dem Konfigurations Modus laufen speichern Gerätezustand.
Die Datei wird device_state_cfg. tgz genannt und wird in/opt/pancfg/Mgmt/Device-State. gespeichert. Der operative Befehl, die Geräte Zustands Datei zu exportieren, ist SCP-Export Geräte-Zustand (Sie können auch TFTP-Export Geräte-Zustand verwenden).
Informationen über die Verwendung der XML-API finden Sie im XML API Usage Guide.
Import namens config Snapshot
Importiert eine Konfigurationsdatei von jedem Netzwerkstandort aus. Klicken Sie auf Browse und wählen Sie die zu Importierer Konfigurationsdatei aus.
Import Device State (nur Firewall)
Importieren Sie die Geräte Zustandsinformationen, die mit der Option Export Device State exportiert wurden. Dazu gehören die aktuellen laufkonfigurations-, Panorama Vorlagen und die geteilten Richtlinien. Wenn es sich bei dem Gerät um ein globales Schutz Portal handelt, enthält der Export die Informationen der ZertifikatsBehörde (CA) und die Liste der Satelliten Geräte und deren Authentifizierungsinformationen.