Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Sauvegarde et restauration des configurations - Knowledge Base - Palo Alto Networks

Sauvegarde et restauration des configurations

332648
Created On 09/25/18 18:55 PM - Last Modified 06/08/23 06:29 AM


Resolution


Apprenez à restaurer une config à partir de la sauvegarde, la différence entre Save et Commit et les différentes actions sous Device > Setup > Operations > gestion de configuration sur le pare-feu de la prochaine génération de Palo Alto Networks.

 

 

2016-09 -20 _14-32 -17. jpg

 

 

Différence entre Enregistrer et valider

 

Il y a une grande différence entre les modifications enregistrées dans le fichier de configuration et les modifications validées dans le fichier.

Palo Alto Networks permet à l'administrateur de faire des changements et de les enregistrer pour une utilisation ultérieure. Toutefois, si l'administrateur valide les modifications apportées au fichier de configuration, les modifications remplacent la configuration en cours d'exécution et deviennent immédiatement actives.

 

Par conséquent, nous vous conseillons d'enregistrer et de sauvegarder la configuration en cours d'exécution avant d'apporter des modifications au fichier de configuration. Il est facile de faire des erreurs graves, et sans bonne sauvegarde, il peut être difficile d'inverser les modifications et revenir à la configuration précédente.

 

 

Sauvegarde et restauration des configurations

Le système d'exploitation de Palo Alto Networks fournit à l'administrateur les options suivantes:

 

ValiderValider la configuration du candidat
RevenirRevenir à la dernière configuration enregistrée
 Revenir à la configuration en cours d'exécution
EnregistrerEnregistrer le snapshot de configuration nommé
 Enregistrer la configuration du candidat
ChargeCharger le snapshot de configuration nommé
 Charger la version de configuration
ExportationExport nommé instantané de la configuration
 Version de configuration d’exportation
 Exporter l’état du périphérique
ImportationImporter le snapshot de configuration nommé
 Importer l'état du périphérique

 

 

Validervalider la configuration du candidat

 

Vérifie la configuration du candidat pour les erreurs. PaloAlto OS permet à l'administrateur de valider les fichiers de configuration sauvegardés mais non validés. Le processus de validation examine le fichier de configuration pour les erreurs et les conflits possibles. Il fournira l'Admin avec la sortie. Il s'agit d'une fonction utile qui peut aider à éviter les erreurs de configuration ou le chargement du fichier de configuration incorrect.

 

 

Revenir

 

Si vous faites une erreur dans la configuration, le système d'exploitation vous permet de revenir rapidement à la dernière config enregistrée ou la config en cours d'exécution. Il y a une différence entre la dernière config sauvegardée et la config en cours d'exécution. Ces deux options pourraient être appelées «un clic» restaure. Ils ne vous permettent donc de sélectionner le fichier à restaurer. Les deux options de restauration de la config à partir de deux sources différentes:

 

  • Revenir à la dernière config sauvegardée restaure la config à partir de . fichier snapshot. xml
  • Revenir à l'exécution de config restaure le fichier config de running-config. xml

 

Revenir à la dernière config enregistrée

 

L'option Revert restaure la dernière configuration du candidat enregistré à partir du lecteur local. La configuration actuelle du candidat est remplacée. Une erreur se produit si la configuration du candidat n'a pas été enregistrée. Il s'agit d'une restauration rapide très utile lorsque vous travaillez sur «chaud» des boîtes.

 

La première invite vous demande si vous souhaitez poursuivre la restauration.

2016-09 -20 _14-33 -41. jpg

 

Le deuxième message vous informe du fichier qui a été restauré.

 

2016-09 -20 _14-35 -23. jpg

 

S'il vous plaît garder à l'esprit que le dispositif de Palo Alto génère des instantanés de configs en cours d'exécution et les enregistre sur son disque dur. Les nouvelles versions de la config en cours d'exécution sont générées chaque fois que vous effectuez une modification ou cliquez sur valider. Il s'agit d'une fonction très agréable qui permet à l'administrateur de rétablir rapidement la configuration en cas de changements involontaires.

 

Revenir à l'exécution de config

 

Restaure la dernière configuration en cours d'exécution à partir de Running-config. XML. La configuration en cours d'exécution est remplacée. Cette option affiche une différence entre une capture instantanée prise lors des modifications et la configuration d'exécution enregistrée et validée. 

 

La première invite vous demande si vous souhaitez poursuivre la restauration.

 

4. png

 

Le deuxième message vous informe du fichier qui a été restauré.

 

5. png

 

 

Enregistrement des fichiers de configuration

 

Il existe deux façons d'enregistrer les fichiers de configuration

 

  • Enregistrer le snapshot de configuration nommé
  • Save candidat config

 

Quelle est la différence et pourquoi il y a deux options?

 

 

 

L'Option enregistrer l'instantané de configuration nommée enregistre la configuration du candidat dans un fichier. L'Enregistrement du fichier de configuration ne remplace pas l'exécution de config. Cette fonction est très utile lors de la création d'un fichier de sauvegarde ou d'un fichier de configuration de test qui pourrait être téléchargé pour une modification ou un test supplémentaire dans l'environnement Lab. Vous pouvez soit entrer un nom de fichier, soit sélectionner un fichier existant à réécrire. Notez que le fichier de configuration actif actuel (running-config. Xml) ne peut pas être écrasé.

 

Save candidat config

Enregistre la configuration du candidat dans la mémoire flash (même si vous cliquez sur enregistrer en haut de la page).

 

Charger le snapshot de configuration nommé

Charge une configuration candidate à partir de la configuration active (running-config. Xml) ou d'une configuration précédemment importée ou enregistrée. Sélectionnez le fichier de configuration à charger. La configuration actuelle du candidat est remplacée.

 

Charger la version de configuration

Charge une version spécifiée de la configuration.

 

 

Export nommé instantané de la configuration

Exporte la configuration active (running-config. Xml) ou une configuration précédemment enregistrée ou importée. Sélectionnez le fichier de configuration à exporter. Vous pouvez ouvrir le fichier et/ou l'enregistrer dans n'importe quel emplacement réseau.

 

Version de configuration d’exportation

ExPorte une version spécifiée de la configuration.

 

Exporter le paquet de configuration de panorama et de dispositifs (Panorama seulement)

Génère et exporte manuellement les dernières versions de la sauvegarde de configuration en cours d'exécution de panorama et de chaque pare-feu managé. Pour automatiser le processus de création et d'exportation du bundle de configuration quotidiennement vers un serveur SCP ou FTP, consultez «Planification des exportations de la configuration».

 

Exporter l'état du périphérique (pare-feu uniquement)

Cette fonctionnalité permet d'exporter la configuration et les informations dynamiques à partir d'un pare-feu configuré en tant que portail GlobalProtect avec la fonctionnalité VPN à grande échelle activée. Si le portail subit une défaillance, le fichier d'exportation peut être importé pour restaurer la configuration et les informations dynamiques du portail.

 

L'exportation contient une liste de tous les périphériques satellites gérés par le portail, la configuration en cours d'exécution au moment de l'exportation, ainsi que toutes les informations de certificat (certificats racine CA, serveur et satellite).

 

Important: vous devez exécuter manuellement l'exportation de l'état du périphérique ou créer un script d'API XML planifié pour exporter le fichier vers un serveur distant. Cela devrait être fait sur une base régulière puisque les certificats de satellite peuvent changer souvent.

 

Pour créer le fichier d'état du périphérique à partir de l'INTERFACE CLI, à partir du mode de configuration exécuter l'état du périphérique d'enregistrement.

Le fichier sera nommé device_state_cfg. tgz et est stocké dans/opt/pancfg/Mgmt/Device-State. La commande opérationnelle pour exporter le fichier d'état du périphérique est l'état du périphérique d'exportation SCP (vous pouvez également utiliser l'état du périphérique d'exportation TFTP).

Pour plus d'informations sur L'utilisation de l'API XML, consultez le guide d'Utilisation de l'API XML.

 

Importer l'instantané config nommé

Importe un fichier de configuration à partir de n'importe quel emplacement réseau. Cliquez sur Parcourir et sélectionnez le fichier de configuration à importer.

 

Importer l'état du périphérique (pare-feu uniquement)

Importer les informations d'état du périphérique qui ont été exportées à l'Aide de l'option exporter l'état du périphérique. Cela inclut la configuration en cours d'exécution, les modèles panorama et les stratégies partagées. Si le périphérique est un portail de protection globale, l'exportation inclut les informations de l'Autorité de certification (CA) et la liste des périphériques satellites et leurs informations d'Authentification.



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRcCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language