Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Backup und WiederHerstellung von Konfigurationen - Knowledge Base - Palo Alto Networks

Backup und WiederHerstellung von Konfigurationen

332648
Created On 09/25/18 18:55 PM - Last Modified 06/08/23 06:29 AM


Resolution


Erfahren Sie, wie Sie eine Konfiguration aus Backup, den Unterschied zwischen speichern und Commit und die verschiedenen Aktionen unter Device > Setup > Operations > Konfigurations Management auf der Palo Alto Networks der Next-Generation Firewall wiederherstellen.

 

 

2016-09 -20 _14-32 -17. jpg

 

 

Differenz zwischen speichern und begehen

 

Es gibt einen großen Unterschied zwischen gespeicherten Änderungen in der Konfigurationsdatei und engagierten Änderungen an der Datei.

Palo Alto Networks ermöglicht es dem admin, Änderungen vorzunehmen und diese für die zukünftige Nutzung zu speichern. Wenn der admin jedoch die Änderungen an der Konfigurationsdatei begeht, überschreiben die Änderungen die laufende Konfiguration und werden sofort aktiv.

 

Daher empfehlen wir Ihnen, die laufende Konfiguration zu speichern und zu sichern, bevor Sie Änderungen an der Konfigurationsdatei vornehmen. Es ist einfach, schwere Fehler zu machen, und ohne gutes Backup kann es schwierig sein, die Änderungen umzukehren und zur vorherigen Konfiguration zurückzukehren.

 

 

Backup und WiederHerstellung von Konfigurationen

Das Betriebssystem Palo Alto Networks bietet dem admin folgende Optionen:

 

ValidierenKandidaten Konfiguration validieren
Rückgängig machenZurück zur letzten gespeicherten Konfiguration
 Zurück zur Lauf Konfiguration
SpeichernSpeichern Sie den Namen Konfiguration Snapshot
 Bewerber Konfiguration speichern
LadenLaden namens Konfigurations Schnappschuss
 Last Konfigurations Version
ExportierenExport benannt Konfiguration snapshot
 Exportversion der Konfiguration
 Export-Geräte-Status
ImportImport namens Konfiguration Snapshot
 Import Device State

 

 

ValidierenValidierung der Kandidaten Konfiguration

 

Prüft die Kandidaten Konfiguration auf Fehler. PaloAlto OS erlaubt es dem admin, gespeicherte, aber nicht verpflichtete Konfigurationsdateien zu validieren. Der Validierungsprozess untersucht die Konfigurationsdatei auf mögliche Fehler und Konflikte. Es wird dem Admin die Ausgabe zur Verfügung stellen. Dies ist eine nützliche Funktion, die helfen kann, Konfigurationsfehler zu vermeiden oder die falsche Konfigurationsdatei zu laden.

 

 

Rückgängig machen

 

Wenn Sie einen Fehler in der Konfiguration machen, können Sie mit dem Betriebssystem schnell auf die zuletzt gespeicherte Konfiguration oder die laufende Konfiguration zurückgreifen. Es gibt einen Unterschied zwischen der zuletzt gespeicherten Konfiguration und der laufenden Konfiguration. Diese beiden Optionen könnten als "One Click" wieder hergestellt werden. Sie erlauben es Ihnen nicht, so auszuwählen, welche Datei wieder hergestellt werden soll. Beide Optionen restaurieren die Konfiguration aus zwei verschiedenen Quellen:

 

  • Zurück zur letzten gespeicherten Konfiguration stellt die Konfiguration wieder her. Snapshot. XML - Datei
  • Zurück zu Running config stellt die Konfiguration von Running-config. XML - Datei wieder her

 

Zurück zur letzten gespeicherten Konfiguration

 

RückGängig-Option stellt die zuletzt gespeicherte Kandidaten Konfiguration von der lokalen Laufwerk wieder her. Die aktuelle Kandidaten Konfiguration ist überschrieben. Ein Fehler tritt auf, wenn die Kandidaten Konfiguration nicht gespeichert wurde. Dies ist eine schnelle Wiederherstellung sehr nützlich bei der Arbeit an "heißen" Boxen.

 

Der erste prompt fragt, ob man mit der Restaurierung weitermachen will.

2016-09 -20 _14-33 -41. jpg

 

Die zweite Nachricht informiert Sie darüber, welche Datei wieder hergestellt wurde.

 

2016-09 -20 _14-35 -23. jpg

 

Bitte beachten Sie, dass das Palo Alto-Gerät Schnappschüsse von laufenden Konfigurationen generiert und auf seiner Festplatte speichert. Die neuen Versionen der running config werden jedes Mal generiert, wenn Sie eine Änderung vornehmen oder auf Commit klicken. Dies ist eine sehr schöne Funktion, die es dem admin ermöglicht, die Konfiguration bei unbeabsichtigten Änderungen schnell rückgängig zu machen.

 

Zurück zu running config

 

Stellt die letzte laufende Konfiguration von Running-config. XML. Die aktuelle Lauf Konfiguration wird überschrieben. Diese Option zeigt einen Unterschied zwischen einem Schnappschuss, der bei der Erstellung der Änderungen gemacht wurde, und der gespeicherten und engagierten Lauf Konfiguration. 

 

Der erste prompt fragt, ob man mit der Restaurierung weitermachen will.

 

4. png

 

Die zweite Nachricht informiert Sie darüber, welche Datei wieder hergestellt wurde.

 

5. png

 

 

Konfigurationsdateien speichern

 

Es gibt zwei Möglichkeiten, Konfigurationsdateien zu speichern

 

  • Speichern Sie den Namen Konfiguration Snapshot
  • Save Candidate config

 

Was ist der Unterschied und warum gibt es zwei Möglichkeiten?

 

 

 

Speichern benannte Konfigurations-Snapshot- Option speichert die Kandidaten Konfiguration in einer Datei. Das Speichern der Konfigurationsdatei übertreibt die laufende Konfiguration nicht. Diese Funktion ist sehr nützlich, wenn Sie eine Backup-Datei oder eine Test-Konfigurationsdatei erstellen, die für eine weitere Modifikation oder Prüfung in der Laborumgebung heruntergeladen werden könnte. Sie können entweder einen Dateinamen eingeben oder eine bestehende Datei auswählen, die überschrieben werden soll. Beachten Sie, dass die aktuelle aktive Konfigurationsdatei (running-config. Xml) nicht überschrieben werden kann.

 

Save Candidate config

Speichert die Kandidaten Konfiguration im Flash-Speicher (wie das Klicken auf Speichern oben auf der Seite).

 

Laden namens Konfigurations Schnappschuss

Lädt eine Kandidaten Konfiguration aus der aktiven Konfiguration (running-config. Xml) oder aus einer zuvor importierten oder gespeicherten Konfiguration. Wählen Sie die zu ladene Konfigurationsdatei aus. Die aktuelle Kandidaten Konfiguration ist überschrieben.

 

Last Konfigurations Version

Lädt eine bestimmte Version der Konfiguration.

 

 

Export benannt Konfiguration snapshot

Exportiert die aktive Konfiguration (running-config. Xml) oder eine zuvor gespeicherte oder importierte Konfiguration. Wählen Sie die zu exportier-Konfigurationsdatei aus. Sie können die Datei öffnen und/oder in jedem Netzwerkstandort speichern.

 

Exportversion der Konfiguration

Exportiert eine bestimmte Version der Konfiguration.

 

Export Panorama und Geräte config Bundle (nur Panorama)

Generiert und exportiert manuell die neuesten Versionen der laufenden Konfigurations Sicherung von Panorama und jeder verwalteten Firewall. Um den Prozess der Erstellung und Ausfuhr des Konfigurations Bündels täglich auf einen SCP oder FTP-Server zu automatisieren, siehe "Planungs Konfigurations Exporte".

 

Export Device State (nur Firewall)

Diese Funktion wird verwendet, um die Konfiguration und dynamische Informationen aus einer Firewall zu exportieren, die als GlobalProtect-Portal konfiguriert ist, mit der großen VPN-Funktion aktiviert. Wenn das Portal einen Misserfolg erfährt, kann die Exportdatei importiert werden, um die Konfiguration und die dynamischen Informationen des Portals wiederherzustellen.

 

Der Export enthält eine Liste aller Satelliten Geräte, die vom Portal verwaltet werden, die laufende Konfiguration zum Zeitpunkt des Exports und alle Zertifikatsinformationen (Root CA, Server und Satelliten Zertifikate).

 

Wichtig: Sie müssen den Geräte Staat-Export manuell ausführen oder ein angeplantes XML-API-Skript erstellen, um die Datei auf einen entfernten Server zu exportieren. Dies sollte regelmäßig geschehen, da sich Satelliten Zertifikate oft ändern können.

 

Um die Geräte Zustands Datei aus dem CLI zu erstellen, aus dem Konfigurations Modus laufen speichern Gerätezustand.

Die Datei wird device_state_cfg. tgz genannt und wird in/opt/pancfg/Mgmt/Device-State. gespeichert. Der operative Befehl, die Geräte Zustands Datei zu exportieren, ist SCP-Export Geräte-Zustand (Sie können auch TFTP-Export Geräte-Zustand verwenden).

Informationen über die Verwendung der XML-API finden Sie im XML API Usage Guide.

 

Import namens config Snapshot

Importiert eine Konfigurationsdatei von jedem Netzwerkstandort aus. Klicken Sie auf Browse und wählen Sie die zu Importierer Konfigurationsdatei aus.

 

Import Device State (nur Firewall)

Importieren Sie die Geräte Zustandsinformationen, die mit der Option Export Device State exportiert wurden. Dazu gehören die aktuellen laufkonfigurations-, Panorama Vorlagen und die geteilten Richtlinien. Wenn es sich bei dem Gerät um ein globales Schutz Portal handelt, enthält der Export die Informationen der ZertifikatsBehörde (CA) und die Liste der Satelliten Geräte und deren Authentifizierungsinformationen.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRcCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language