Sauvegarde et restauration des configurations
Resolution
Apprenez à restaurer une config à partir de la sauvegarde, la différence entre Save et Commit et les différentes actions sous Device > Setup > Operations > gestion de configuration sur le pare-feu de la prochaine génération de Palo Alto Networks.
Différence entre Enregistrer et valider
Il y a une grande différence entre les modifications enregistrées dans le fichier de configuration et les modifications validées dans le fichier.
Palo Alto Networks permet à l'administrateur de faire des changements et de les enregistrer pour une utilisation ultérieure. Toutefois, si l'administrateur valide les modifications apportées au fichier de configuration, les modifications remplacent la configuration en cours d'exécution et deviennent immédiatement actives.
Par conséquent, nous vous conseillons d'enregistrer et de sauvegarder la configuration en cours d'exécution avant d'apporter des modifications au fichier de configuration. Il est facile de faire des erreurs graves, et sans bonne sauvegarde, il peut être difficile d'inverser les modifications et revenir à la configuration précédente.
Sauvegarde et restauration des configurations
Le système d'exploitation de Palo Alto Networks fournit à l'administrateur les options suivantes:
Valider | Valider la configuration du candidat |
Revenir | Revenir à la dernière configuration enregistrée |
Revenir à la configuration en cours d'exécution | |
Enregistrer | Enregistrer le snapshot de configuration nommé |
Enregistrer la configuration du candidat | |
Charge | Charger le snapshot de configuration nommé |
Charger la version de configuration | |
Exportation | Export nommé instantané de la configuration |
Version de configuration d’exportation | |
Exporter l’état du périphérique | |
Importation | Importer le snapshot de configuration nommé |
Importer l'état du périphérique |
Valider—valider la configuration du candidat
Vérifie la configuration du candidat pour les erreurs. PaloAlto OS permet à l'administrateur de valider les fichiers de configuration sauvegardés mais non validés. Le processus de validation examine le fichier de configuration pour les erreurs et les conflits possibles. Il fournira l'Admin avec la sortie. Il s'agit d'une fonction utile qui peut aider à éviter les erreurs de configuration ou le chargement du fichier de configuration incorrect.
Revenir
Si vous faites une erreur dans la configuration, le système d'exploitation vous permet de revenir rapidement à la dernière config enregistrée ou la config en cours d'exécution. Il y a une différence entre la dernière config sauvegardée et la config en cours d'exécution. Ces deux options pourraient être appelées «un clic» restaure. Ils ne vous permettent donc de sélectionner le fichier à restaurer. Les deux options de restauration de la config à partir de deux sources différentes:
- Revenir à la dernière config sauvegardée restaure la config à partir de . fichier snapshot. xml
- Revenir à l'exécution de config restaure le fichier config de running-config. xml
Revenir à la dernière config enregistrée
L'option Revert restaure la dernière configuration du candidat enregistré à partir du lecteur local. La configuration actuelle du candidat est remplacée. Une erreur se produit si la configuration du candidat n'a pas été enregistrée. Il s'agit d'une restauration rapide très utile lorsque vous travaillez sur «chaud» des boîtes.
La première invite vous demande si vous souhaitez poursuivre la restauration.
Le deuxième message vous informe du fichier qui a été restauré.
S'il vous plaît garder à l'esprit que le dispositif de Palo Alto génère des instantanés de configs en cours d'exécution et les enregistre sur son disque dur. Les nouvelles versions de la config en cours d'exécution sont générées chaque fois que vous effectuez une modification ou cliquez sur valider. Il s'agit d'une fonction très agréable qui permet à l'administrateur de rétablir rapidement la configuration en cas de changements involontaires.
Revenir à l'exécution de config
Restaure la dernière configuration en cours d'exécution à partir de Running-config. XML. La configuration en cours d'exécution est remplacée. Cette option affiche une différence entre une capture instantanée prise lors des modifications et la configuration d'exécution enregistrée et validée.
La première invite vous demande si vous souhaitez poursuivre la restauration.
Le deuxième message vous informe du fichier qui a été restauré.
Enregistrement des fichiers de configuration
Il existe deux façons d'enregistrer les fichiers de configuration
- Enregistrer le snapshot de configuration nommé
- Save candidat config
Quelle est la différence et pourquoi il y a deux options?
L'Option enregistrer l'instantané de configuration nommée enregistre la configuration du candidat dans un fichier. L'Enregistrement du fichier de configuration ne remplace pas l'exécution de config. Cette fonction est très utile lors de la création d'un fichier de sauvegarde ou d'un fichier de configuration de test qui pourrait être téléchargé pour une modification ou un test supplémentaire dans l'environnement Lab. Vous pouvez soit entrer un nom de fichier, soit sélectionner un fichier existant à réécrire. Notez que le fichier de configuration actif actuel (running-config. Xml) ne peut pas être écrasé.
Save candidat config
Enregistre la configuration du candidat dans la mémoire flash (même si vous cliquez sur enregistrer en haut de la page).
Charger le snapshot de configuration nommé
Charge une configuration candidate à partir de la configuration active (running-config. Xml) ou d'une configuration précédemment importée ou enregistrée. Sélectionnez le fichier de configuration à charger. La configuration actuelle du candidat est remplacée.
Charger la version de configuration
Charge une version spécifiée de la configuration.
Export nommé instantané de la configuration
Exporte la configuration active (running-config. Xml) ou une configuration précédemment enregistrée ou importée. Sélectionnez le fichier de configuration à exporter. Vous pouvez ouvrir le fichier et/ou l'enregistrer dans n'importe quel emplacement réseau.
Version de configuration d’exportation
ExPorte une version spécifiée de la configuration.
Exporter le paquet de configuration de panorama et de dispositifs (Panorama seulement)
Génère et exporte manuellement les dernières versions de la sauvegarde de configuration en cours d'exécution de panorama et de chaque pare-feu managé. Pour automatiser le processus de création et d'exportation du bundle de configuration quotidiennement vers un serveur SCP ou FTP, consultez «Planification des exportations de la configuration».
Exporter l'état du périphérique (pare-feu uniquement)
Cette fonctionnalité permet d'exporter la configuration et les informations dynamiques à partir d'un pare-feu configuré en tant que portail GlobalProtect avec la fonctionnalité VPN à grande échelle activée. Si le portail subit une défaillance, le fichier d'exportation peut être importé pour restaurer la configuration et les informations dynamiques du portail.
L'exportation contient une liste de tous les périphériques satellites gérés par le portail, la configuration en cours d'exécution au moment de l'exportation, ainsi que toutes les informations de certificat (certificats racine CA, serveur et satellite).
Important: vous devez exécuter manuellement l'exportation de l'état du périphérique ou créer un script d'API XML planifié pour exporter le fichier vers un serveur distant. Cela devrait être fait sur une base régulière puisque les certificats de satellite peuvent changer souvent.
Pour créer le fichier d'état du périphérique à partir de l'INTERFACE CLI, à partir du mode de configuration exécuter l'état du périphérique d'enregistrement.
Le fichier sera nommé device_state_cfg. tgz et est stocké dans/opt/pancfg/Mgmt/Device-State. La commande opérationnelle pour exporter le fichier d'état du périphérique est l'état du périphérique d'exportation SCP (vous pouvez également utiliser l'état du périphérique d'exportation TFTP).
Pour plus d'informations sur L'utilisation de l'API XML, consultez le guide d'Utilisation de l'API XML.
Importer l'instantané config nommé
Importe un fichier de configuration à partir de n'importe quel emplacement réseau. Cliquez sur Parcourir et sélectionnez le fichier de configuration à importer.
Importer l'état du périphérique (pare-feu uniquement)
Importer les informations d'état du périphérique qui ont été exportées à l'Aide de l'option exporter l'état du périphérique. Cela inclut la configuration en cours d'exécution, les modèles panorama et les stratégies partagées. Si le périphérique est un portail de protection globale, l'exportation inclut les informations de l'Autorité de certification (CA) et la liste des périphériques satellites et leurs informations d'Authentification.