構成のバックアップと復元
Resolution
バックアップから構成を復元する方法、保存とコミットの違い、およびデバイス > セットアップ > 操作 > 次世代ファイアウォールでの構成管理に関するさまざまな操作 について説明します。
保存とコミット の違い
設定ファイルへの保存された変更とファイルへのコミット済みの変更 の間に大きな違いがあります。
パロアルトネットワークは、管理者が変更を行い、将来の使用のためにそれらを保存することができます。ただし、管理者が構成ファイルに対する変更をコミットすると、変更によって実行中の構成が上書きされ、すぐにアクティブになります。
したがって、構成ファイルに変更を加える前に、実行中の構成を保存してバックアップすることをお勧めします。重大な間違いを犯すことは容易であり、良いバックアップなしで、それは変更を逆転させ、前の構成に戻すことは困難である場合もある。
構成のバックアップと復元
パロアルトネットワークオペレーティングシステムは、次のオプションを使用して管理者を提供します。
検証 | 候補の構成の検証 |
元に戻す | 最後に保存した構成に戻す |
実行中の構成に戻す | |
保存 | 名前付き構成スナップショットの保存 |
候補の構成の保存 | |
ロード | 名前付き構成スナップショットの読み込み |
構成バージョンの読み込み | |
エクスポート | 構成のスナップショットをという名前のエクスポート |
構成のバージョンをエクスポートします。 | |
デバイスの状態をエクスポートします。 | |
インポート | 名前付き構成スナップショットのインポート |
デバイス状態のインポート |
検証:候補構成の検証
候補の構成でエラーをチェックします。PaloAlto OS を使用すると、管理者は保存されているがコミットしていない構成ファイルを検証できます。検証プロセスは、構成ファイルを調べて、発生する可能性のあるエラーと競合を確認します。それは、出力を管理者に提供します。これは、構成の誤りを回避したり、間違った構成ファイルを読み込んでしまうのに役立つ便利な機能です。
元に戻す
設定を間違えると、オペレーティングシステムでは、最後に保存した config または実行中の config にすばやく戻すことができます。最後に保存した設定と実行中の設定の違いがあります。これら2つのオプションを「ワンクリック」リストアと呼びます。彼らはあなたので、復元するファイルを選択することはできません。どちらのオプションも、2つの異なるソースから構成を復元します。
- 最後に 保存した設定に戻し ます。スナップショット .xmlファイル
- 実行中の config に戻す -config.xml ファイル を実行している構成を復元します。
最後に保存した設定に戻す
[元に戻す] オプションは、最後に保存した候補の構成をローカルドライブから復元します。現在の候補の構成が上書きされます。候補の構成が保存されていない場合、エラーが発生します。これは、' ホット ' ボックスで作業するときに非常に便利な復元です。
最初のプロンプトで、復元を続行するかどうかをたずねられます。
2番目のメッセージは、復元されたファイルを通知します。
パロアルトデバイスは、実行中の configs のスナップショットを生成し、そのハードドライブに保存することに留意してください. 実行中の構成の新しいバージョンは、変更を行うか、[コミット] をクリックするたびに生成されます。 これは、管理者がすぐに意図しない変更の場合には、構成を元に戻すことができます非常に素晴らしい機能です。
実行中の設定に戻す
実行中の構成を実行中の config.xml から復元し ます。現在実行中の構成が上書きされます。このオプションは、変更を行ったときのスナップショットと、保存およびコミットされた実行中の構成の違いを示します。
最初のプロンプトで、復元を続行するかどうかをたずねられます。
2番目のメッセージは、復元されたファイルを通知します。
構成ファイルの保存
構成ファイルを保存するには2つの方法があります
- 名前付き構成スナップショットの保存
- 候補設定の保存
どのような違いは、なぜ2つのオプションがありますか?
[名前付き構成スナップショットの保存] オプションは、候補の構成をファイルに保存します。構成ファイルを保存しても、実行中の config は上書きされません。この関数は、ラボ環境でさらに変更またはテストを行うためにダウンロードできるバックアップファイルまたはテスト構成ファイルを作成する場合に非常に便利です。ファイル名を入力するか、上書きする既存のファイルを選択することができます。現在のアクティブな構成ファイル (running-config) は上書きできないことに注意してください。
候補設定の保存
候補の構成をフラッシュメモリに保存します (ページ上部の [保存] をクリックするのと同じです)。
名前付き構成スナップショットの読み込み
アクティブな構成 (running-config) または以前にインポートまたは保存された構成から候補構成を読み込みます。ロードする構成ファイルを選択します。現在の候補の構成が上書きされます。
構成バージョンの読み込み
指定したバージョンの構成を読み込みます。
構成のスナップショットをという名前のエクスポート
アクティブな構成 (running-config) または以前に保存またはインポートした構成をエクスポートします。エクスポートする構成ファイルを選択します。ファイルを開いたり、ネットワーク上の任意の場所に保存したりすることができます。
構成のバージョンをエクスポートします。
指定したバージョンの構成をエクスポートします。
パノラマとデバイスの構成バンドルのエクスポート (パノラマのみ)
手動で生成し、パノラマと各管理されたファイアウォールの実行中の構成のバックアップの最新バージョンをエクスポートします。構成バンドルを毎日 SCP または FTP サーバーに作成およびエクスポートするプロセスを自動化するには、「構成のエクスポートのスケジューリング」を参照してください。
デバイス状態のエクスポート (ファイアウォールのみ)
この機能は、大規模な VPN 機能が有効になっている GlobalProtect ポータルとして構成されているファイアウォールから構成および動的な情報をエクスポートするために使用されます。ポータルに障害が発生した場合は、エクスポートファイルをインポートして、ポータルの構成と動的な情報を復元できます。
エクスポートには、ポータルによって管理されるすべてのサテライトデバイス、エクスポート時の実行中の構成、およびすべての証明書情報 (ルート CA、サーバー、およびサテライト証明書) の一覧が含まれます。
重要: デバイス状態のエクスポートを手動で実行するか、またはスケジュールされた XML API スクリプトを作成して、ファイルをリモートサーバーにエクスポートする必要があります。これは、サテライト証明書が頻繁に変更される可能性があるため、定期的に行う必要があります。
CLI からデバイス状態ファイルを作成するには、[構成モード] から [デバイスの保存状態] を実行します。
ファイルには device_state_cfg という名前が付けられ、/opt/pancfg/mgmt/device-state. に格納されます。デバイス状態ファイルをエクスポートする操作コマンドは、scp エクスポートデバイス状態です (tftp エクスポートデバイスステートも使用できます)。
xml api の使用方法については、「xml api の使用方法」を参照してください。
名前付き構成スナップショットのインポート
ネットワーク上の任意の場所から構成ファイルをインポートします。[参照] をクリックし、インポートする構成ファイルを選択します。
デバイス状態のインポート (ファイアウォールのみ)
[デバイスの状態のエクスポート] オプションを使用してエクスポートされたデバイス状態情報をインポートします。これには、現在実行中の構成、パノラマテンプレート、および共有ポリシーが含まれます。デバイスがグローバル保護ポータルである場合、エクスポートには、証明機関 (CA) の情報と、サテライトデバイスの一覧とその認証情報が含まれます。