全局查找

哪些地址或应用程序对象在哪些规则中使用？使用了哪些其他位置的废弃对象？我在规则库的任何地方都使用旧的安全配置文件吗？是否已清除应用程序中的所有引用？需要删除对象或配置文件--如何查找对该对象的所有引用？

使用全局查找, 我们为所有上述问题提供了一键式搜索解决方案, 其中包括规则、对象、对象组、配置文件、威胁 id 和端口号等项目的整个配置。 可以跨设备组 (全景) 和/或跨 VSYS 搜索。

因此, 我们已经添加 (因为 PAN OS 7.0) 是在右上角的 "搜索" 选项, 如下面的截图所示:

搜索选项从那里, 如果您键入某物并搜索它, 您可以在整个配置中进行搜索, 并显示搜索结果:

搜索结果

如果向下钻取结果, 可以悬停在结果上以获得更多详细信息, 如下所示:

 悬停在详细信息上

如果找到您要查找的内容并单击它, 您将跳转到可以编辑和/或删除它的配置、规则或对象。 在我们的示例中, 您将被定向到防病毒安全配置文件 TestUserProfile:

防病毒安全配置文件

一些关于搜索的说明:

• 它是基于不区分大小写的字符串匹配的任意多边形文本字段。
• 如果键入2条件, 它将对两个术语执行递归查找。 如果想要精确匹配, 请使用 "引号"。
• 它适用于候选配置!
• 它具有基于角色的访问控制, 这意味着您只会找到您可以访问的内容。
• 所有过去的搜索都被保存。
• 由于我们正在对配置进行搜索, 因此它找不到任何具有动态性质的内容, 如 DHCP 地址、动态地址组地址或路由信息。
• 不可能在一个范围内搜索 IP "!(例如 1.1. 1.1-1.1. 1.10 或 1.1. 1.0/24) 你不会找到1.1.1.9 的
• 没有 CLI 或 XML API..。只有 GUI!

一如既往, 请随时张贴反馈或评论, 如本文帮助你以任何方式。

谢谢你的阅读!
金姆.