Tipp & Tricks: bewegte Objekte

Tipp & Tricks: bewegte Objekte

28848
Created On 09/25/18 19:02 PM - Last Modified 06/08/23 09:44 AM


Resolution


Haben Sie schon einmal ein Objekt in der falschen Gerätegruppe oder Vsys erstellt oder mussten Sie eine Richtlinie, die Sie in einer Gerätegruppe oder Vsys erstellt haben, auf eine oder mehrere andere Gerätegruppen oder Vsys kopieren? Haben Sie schon einmal ein gemeinsames Objekt erstellt, das als Vsys der Gerätegruppen spezifisch benötigt wird?

 

Wenn Sie mit großen und komplexen Richtlinien mit vielen verschiedenen Gerätegruppen und mehreren Vsys arbeiten, gibt es eine gute Chance, dass es Ihnen passiert ist, und es wäre eine umständliche Aufgabe gewesen, wenn Sie die Korrekturen manuell durchgeführt haben.

 

Zum Glück wurde eine neue Funktion eingeführt, die Sie vielleicht noch nicht bemerkt haben, und Sie wird nützlich sein, wenn Sie Richtlinien oder Objekte über mehrere virtuelle Grenzen hinweg manipuliert.

 

Eine Politik oder ein Objekt bewegen

 

Auf Panorama können Sie die Richtlinien oder das Objekt hervorheben, das Sie in eine andere Gerätegruppe verlegen möchten.

 

2016-08 -16 _13-31 -52. jpg

2016-08 -16 _13-40 -22. jpg

 

Auf einer Firewall können Sie hervorheben und zu einem anderen Vsys wechseln:

2016-08 -16 _13-34 -51. jpg

2016-08 -16 _13-38,50. jpg

 

 

Eine Richtlinie oder ein Objekt kopieren/Klonen

 

Das gleiche Dialogfenster wird angezeigt, wenn Sie auf den "Klon"-Button klicken. Wo Sie normalerweise wählen würden, um die Regel innerhalb der gleichen Richtlinien zu kopieren, können Sie auch wählen, um es zu einer anderen Gerätegruppe oder Vsys zu klonen:

2016-08 -16 _13-49 -14. jpg

 

Anderen Objekten

 

Die obigen Aktionen können auch auf jedes Objekt angewendet werden, das sich in der Registerkarte Objekte befindet, einschließlich politischer Objekte, benutzerdefinierten Objekten und Sicherheits Profilen.

Alle Objekte können entweder von einer Vsys oder einer Gerätegruppe in eine andere verschoben werden, Sie können über mehrere Vsys oder Gerätegruppen geklont werden, oder in ein gemeinsames Objekt oder in eines, das einer einzigen Instanz zugeordnet ist.

2016-08 -16 _13-56 -16. jpg2016-08 -16 _14-00 -52. jpg

 

Einschränkung

 

Wenn ein Objekt von einem Vsys zum anderen bewegt wird, kann das Objekt Objekte enthalten, die nur an die ursprünglichen Vsys gebunden sind. Wenn die Move-oder Klon-Operation durchgeführt wird, wird eine referenzprüfung durch das System durchgeführt, um zu überprüfen, ob alle verschachtelten Objekte auf dem targetand verfügbar sind und ob es keinen namens Konflikt mit einem bestehenden Objekt auf dem Ziel gibt. Wenn ein doppelter Name existiert oder ein verschachtelte Objekt nicht verfügbar ist, wird eine Fehlermeldung angezeigt.

Um diesen Fehler zu verhindern, müssen Objekte, die in einem Objekt verschachtelt sind, das Sie kopieren oder verschieben müssen, zuerst kopiert oder verschoben werden.

 

Ein Beispiel für eine solche Situation ist eine Adress Gruppe, die von vsys1 bis vsys2 geklont werden muss.

2016-08 -16 _14-21 -05. jpg

 

Eines der enthaltenen Objekte befindet sich aber auch in vsys1.2016-08 -16 _14-21 -41. jpg

 

Wenn Sie versuchen, das Objekt ' Server ' auf vsys2 zu klonen, wird eine Fehlermeldung angezeigt, weil das Objekt ' Exchange ' auf vsys2 nicht existiert.

2016-08 -16 _14-23 -28. jpg

Daher muss das verschachtelte Objekt ' Exchange ' kopiert oder zur Verfügung gestellt werden (indem es zu einem gemeinsamen Objekt wird) auf dem Ziel Vsys.

 

Hoffentlich werden diese Informationen dazu beitragen, ihre Arbeit bei der Erstellung von Objekten und der Verwaltung Ihrer Richtlinien ein wenig einfacher zu machen!

 

Tom
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT2CAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language