Copia de respaldo y restauración de configuraciones
Resolution
Aprenda cómo restaurar un config de la copia de seguridad, la diferencia entre Guardar y commit y las varias acciones bajo dispositivo > Setup > operaciones > administración de configuración en el cortafuegos de nueva generación Palo Alto Networks.
Diferencia entre Guardar y confirmar
Hay una gran diferencia entre los cambios guardados en el archivo de configuración y los cambios comprometidos en el archivo.
Palo Alto Networks permite al administrador realizar cambios y guardarlos para su uso futuro. Sin embargo, si el administrador confirma los cambios en el archivo de configuración, los cambios sobrescriben la configuración en ejecución y se activan inmediatamente.
Por lo tanto, le aconsejamos que guarde y haga copia de seguridad de la configuración de ejecución antes de realizar cualquier cambio en el archivo de configuración. Es fácil cometer errores serios, y sin una buena copia de seguridad, puede ser difícil invertir los cambios y volver a la configuración anterior.
Copia de respaldo y restauración de configuraciones
El sistema operativo Palo Alto Networks proporciona al administrador las siguientes opciones:
Validar | Validar la configuración del candidato |
Volver | Volver a la última configuración guardada |
Volver a la configuración de ejecución | |
Guardar | Guardar instantánea de configuración con nombre |
Guardar configuración de candidato | |
Carga | Cargar instantánea de configuración denominada |
Cargar la versión de configuración | |
Exportar | Exportación instantánea de configuración el nombre |
Versión de la configuración de exportación | |
Estado del dispositivo de exportación | |
Importación | Importar instantánea de configuración denominada |
Importar estado del dispositivo |
Validar:validar la configuración del candidato
Comprueba si hay errores en la configuración del candidato. PaloAlto os permite al administrador validar archivos de configuración guardados pero no comprometidos. El proceso de validación examina el archivo de configuración para posibles errores y conflictos. Proporcionará el admin con la salida. Esta es una función útil que puede ayudar a evitar errores de configuración o cargar el archivo de configuración incorrecto.
Volver
Si cometes un error en la configuración, el sistema operativo te permite volver rápidamente a la última configuración guardada o a la configuración de ejecución. Hay una diferencia entre la última configuración guardada y la configuración de ejecución. Estas dos opciones se podrían llamar restauraciones de un solo clic. No permiten que seleccione el archivo que desea restaurar. Ambas opciones restauran el config de dos fuentes diferentes:
- Revertir a la última configuración guardada restaura la configuración de . archivo Snapshot. XML
- Volver a ejecutar config restaura la configuración del archivo Running-config. XML
Volver a la última configuración guardada
La opción revertir restaura la última configuración de candidato guardado de la unidad local. La configuración actual del candidato se sobrescribe. Se produce un error si la configuración del candidato no se ha guardado. Este es un rápido restore muy útil cuando se trabaja en ' Hot ' cajas.
El primer mensaje pregunta si desea continuar con la restauración.
El segundo mensaje le informa sobre qué archivo ha sido restaurado.
Por favor, tenga en cuenta que el dispositivo palo alto genera instantáneas de la ejecución de configs y los guarda en su disco duro. Las nuevas versiones de la configuración de ejecución se generan cada vez que se realiza un cambio o se hace clic en commit. Esta es una función muy agradable que permite al administrador para revertir rápidamente la configuración en caso de cambios no intencionados.
Volver a ejecutar config
Restaura la última configuración de ejecución de Running-config. XML. Se invalida la configuración actual de ejecución. Esta opción muestra una diferencia entre una instantánea tomada al realizar los cambios y la configuración de ejecución guardada y comprometida.
El primer mensaje pregunta si desea continuar con la restauración.
El segundo mensaje le informa sobre qué archivo ha sido restaurado.
Guardar archivos de configuración
Hay dos maneras de guardar los archivos de configuración
- Guardar instantánea de configuración con nombre
- Guardar configuración de candidato
¿Cuál es la diferencia y por qué hay dos opciones?
Guardar la opción de instantánea de configuración con nombre guarda la configuración de candidato en un archivo. Guardar el archivo de configuración no invalida la ejecución de config. Esta función es muy útil cuando se crea un archivo de copia de seguridad o un archivo de configuración de prueba que se puede descargar para otra modificación o prueba en el entorno de laboratorio. Puede introducir un nombre de archivo o seleccionar un archivo existente para sobrescribirlo. Tenga en cuenta que el archivo de configuración activo actual (Running-config. xml) no se puede sobrescribir.
Guardar configuración de candidato
Guarda la configuración del candidato en la memoria Flash (igual que hacer clic en guardar en la parte superior de la página).
Cargar instantánea de configuración denominada
Carga una configuración de candidato desde la configuración activa (Running-config. xml) o desde una configuración previamente importada o guardada. Seleccione el archivo de configuración que desea cargar. La configuración actual del candidato se sobrescribe.
Cargar la versión de configuración
Carga una versión especificada de la configuración.
Exportación instantánea de configuración el nombre
Exporta la configuración activa (Running-config. xml) o una configuración previamente guardada o importada. Seleccione el archivo de configuración que se exportará. Puede abrir el archivo y/o guardarlo en cualquier ubicación de red.
Versión de la configuración de exportación
Exporta una versión especificada de la configuración.
Paquete de configuración de panorama y dispositivos de exportación (sólo panorama)
Genera y exporta manualmente las últimas versiones de la copia de seguridad de configuración en ejecución de panorama y de cada Firewall administrado. Para automatizar el proceso de creación y exportación del paquete de configuración diariamente a un SCP o servidor FTP, consulte "programación de las exportaciones de configuración".
Exportar estado del dispositivo (sólo cortafuegos)
Esta función se utiliza para exportar la configuración y la información dinámica de un cortafuegos configurado como un portal GlobalProtect con la función VPN de gran escala habilitada. Si el portal experimenta un error, se puede importar el archivo de exportación para restaurar la configuración y la información dinámica del portal.
La exportación contiene una lista de todos los dispositivos satelitales administrados por el portal, la configuración en ejecución en el momento de la exportación, y toda la información del certificado (CA raíz, servidor y certificados de satélite).
Importante: debe ejecutar manualmente la exportación del estado del dispositivo o crear un script de API XML programado para exportar el archivo a un servidor remoto. Esto debe hacerse regularmente, ya que los certificados de satélite pueden cambiar a menudo.
Para crear el archivo de estado del dispositivo desde la CLI, desde el modo de configuración ejecute Save Device State.
El archivo se denominará device_state_cfg. tgz y se almacena en/opt/pancfg/MGMT/Device-State. El comando operacional para exportar el archivo de estado del dispositivo es el estado del dispositivo de exportación SCP (también puede utilizar el estado del dispositivo de exportación TFTP).
Para obtener información sobre el uso de la API XML, consulte la guía de uso de la API XML.
Importar instantánea de config denominada
Importa un archivo de configuración desde cualquier ubicación de red. Haga clic en examinar y seleccione el archivo de configuración que desea importar.
Estado de dispositivo de importación (sólo cortafuegos)
Importe la información de estado del dispositivo que se exportó mediante la opción exportar estado del dispositivo. Esto incluye la configuración actual de ejecución, las plantillas panorámicas y las directivas compartidas. Si el dispositivo es un portal de protección global, la exportación incluye la información de la autoridad de certificación (CA) y la lista de dispositivos satelitales y su información de autenticación.