Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Copia de respaldo y restauración de configuraciones - Knowledge Base - Palo Alto Networks

Copia de respaldo y restauración de configuraciones

332648
Created On 09/25/18 18:55 PM - Last Modified 06/08/23 06:29 AM


Resolution


Aprenda cómo restaurar un config de la copia de seguridad, la diferencia entre Guardar y commit y las varias acciones bajo dispositivo > Setup > operaciones > administración de configuración en el cortafuegos de nueva generación Palo Alto Networks.

 

 

2016-09 -20 _14-32 -17. jpg

 

 

Diferencia entre Guardar y confirmar

 

Hay una gran diferencia entre los cambios guardados en el archivo de configuración y los cambios comprometidos en el archivo.

Palo Alto Networks permite al administrador realizar cambios y guardarlos para su uso futuro. Sin embargo, si el administrador confirma los cambios en el archivo de configuración, los cambios sobrescriben la configuración en ejecución y se activan inmediatamente.

 

Por lo tanto, le aconsejamos que guarde y haga copia de seguridad de la configuración de ejecución antes de realizar cualquier cambio en el archivo de configuración. Es fácil cometer errores serios, y sin una buena copia de seguridad, puede ser difícil invertir los cambios y volver a la configuración anterior.

 

 

Copia de respaldo y restauración de configuraciones

El sistema operativo Palo Alto Networks proporciona al administrador las siguientes opciones:

 

ValidarValidar la configuración del candidato
VolverVolver a la última configuración guardada
 Volver a la configuración de ejecución
GuardarGuardar instantánea de configuración con nombre
 Guardar configuración de candidato
CargaCargar instantánea de configuración denominada
 Cargar la versión de configuración
ExportarExportación instantánea de configuración el nombre
 Versión de la configuración de exportación
 Estado del dispositivo de exportación
ImportaciónImportar instantánea de configuración denominada
 Importar estado del dispositivo

 

 

Validar:validar la configuración del candidato

 

Comprueba si hay errores en la configuración del candidato. PaloAlto os permite al administrador validar archivos de configuración guardados pero no comprometidos. El proceso de validación examina el archivo de configuración para posibles errores y conflictos. Proporcionará el admin con la salida. Esta es una función útil que puede ayudar a evitar errores de configuración o cargar el archivo de configuración incorrecto.

 

 

Volver

 

Si cometes un error en la configuración, el sistema operativo te permite volver rápidamente a la última configuración guardada o a la configuración de ejecución. Hay una diferencia entre la última configuración guardada y la configuración de ejecución. Estas dos opciones se podrían llamar restauraciones de un solo clic. No permiten que seleccione el archivo que desea restaurar. Ambas opciones restauran el config de dos fuentes diferentes:

 

  • Revertir a la última configuración guardada restaura la configuración de . archivo Snapshot. XML
  • Volver a ejecutar config restaura la configuración del archivo Running-config. XML

 

Volver a la última configuración guardada

 

La opción revertir restaura la última configuración de candidato guardado de la unidad local. La configuración actual del candidato se sobrescribe. Se produce un error si la configuración del candidato no se ha guardado. Este es un rápido restore muy útil cuando se trabaja en ' Hot ' cajas.

 

El primer mensaje pregunta si desea continuar con la restauración.

2016-09 -20 _14-33 -41. jpg

 

El segundo mensaje le informa sobre qué archivo ha sido restaurado.

 

2016-09 -20 _14-35 -23. jpg

 

Por favor, tenga en cuenta que el dispositivo palo alto genera instantáneas de la ejecución de configs y los guarda en su disco duro. Las nuevas versiones de la configuración de ejecución se generan cada vez que se realiza un cambio o se hace clic en commit. Esta es una función muy agradable que permite al administrador para revertir rápidamente la configuración en caso de cambios no intencionados.

 

Volver a ejecutar config

 

Restaura la última configuración de ejecución de Running-config. XML. Se invalida la configuración actual de ejecución. Esta opción muestra una diferencia entre una instantánea tomada al realizar los cambios y la configuración de ejecución guardada y comprometida. 

 

El primer mensaje pregunta si desea continuar con la restauración.

 

4 png

 

El segundo mensaje le informa sobre qué archivo ha sido restaurado.

 

5. png

 

 

Guardar archivos de configuración

 

Hay dos maneras de guardar los archivos de configuración

 

  • Guardar instantánea de configuración con nombre
  • Guardar configuración de candidato

 

¿Cuál es la diferencia y por qué hay dos opciones?

 

 

 

Guardar la opción de instantánea de configuración con nombre guarda la configuración de candidato en un archivo. Guardar el archivo de configuración no invalida la ejecución de config. Esta función es muy útil cuando se crea un archivo de copia de seguridad o un archivo de configuración de prueba que se puede descargar para otra modificación o prueba en el entorno de laboratorio. Puede introducir un nombre de archivo o seleccionar un archivo existente para sobrescribirlo. Tenga en cuenta que el archivo de configuración activo actual (Running-config. xml) no se puede sobrescribir.

 

Guardar configuración de candidato

Guarda la configuración del candidato en la memoria Flash (igual que hacer clic en guardar en la parte superior de la página).

 

Cargar instantánea de configuración denominada

Carga una configuración de candidato desde la configuración activa (Running-config. xml) o desde una configuración previamente importada o guardada. Seleccione el archivo de configuración que desea cargar. La configuración actual del candidato se sobrescribe.

 

Cargar la versión de configuración

Carga una versión especificada de la configuración.

 

 

Exportación instantánea de configuración el nombre

Exporta la configuración activa (Running-config. xml) o una configuración previamente guardada o importada. Seleccione el archivo de configuración que se exportará. Puede abrir el archivo y/o guardarlo en cualquier ubicación de red.

 

Versión de la configuración de exportación

Exporta una versión especificada de la configuración.

 

Paquete de configuración de panorama y dispositivos de exportación (sólo panorama)

Genera y exporta manualmente las últimas versiones de la copia de seguridad de configuración en ejecución de panorama y de cada Firewall administrado. Para automatizar el proceso de creación y exportación del paquete de configuración diariamente a un SCP o servidor FTP, consulte "programación de las exportaciones de configuración".

 

Exportar estado del dispositivo (sólo cortafuegos)

Esta función se utiliza para exportar la configuración y la información dinámica de un cortafuegos configurado como un portal GlobalProtect con la función VPN de gran escala habilitada. Si el portal experimenta un error, se puede importar el archivo de exportación para restaurar la configuración y la información dinámica del portal.

 

La exportación contiene una lista de todos los dispositivos satelitales administrados por el portal, la configuración en ejecución en el momento de la exportación, y toda la información del certificado (CA raíz, servidor y certificados de satélite).

 

Importante: debe ejecutar manualmente la exportación del estado del dispositivo o crear un script de API XML programado para exportar el archivo a un servidor remoto. Esto debe hacerse regularmente, ya que los certificados de satélite pueden cambiar a menudo.

 

Para crear el archivo de estado del dispositivo desde la CLI, desde el modo de configuración ejecute Save Device State.

El archivo se denominará device_state_cfg. tgz y se almacena en/opt/pancfg/MGMT/Device-State. El comando operacional para exportar el archivo de estado del dispositivo es el estado del dispositivo de exportación SCP (también puede utilizar el estado del dispositivo de exportación TFTP).

Para obtener información sobre el uso de la API XML, consulte la guía de uso de la API XML.

 

Importar instantánea de config denominada

Importa un archivo de configuración desde cualquier ubicación de red. Haga clic en examinar y seleccione el archivo de configuración que desea importar.

 

Estado de dispositivo de importación (sólo cortafuegos)

Importe la información de estado del dispositivo que se exportó mediante la opción exportar estado del dispositivo. Esto incluye la configuración actual de ejecución, las plantillas panorámicas y las directivas compartidas. Si el dispositivo es un portal de protección global, la exportación incluye la información de la autoridad de certificación (CA) y la lista de dispositivos satelitales y su información de autenticación.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRcCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language