Tip & Tricks: mover objetos

Tip & Tricks: mover objetos

28840
Created On 09/25/18 19:02 PM - Last Modified 06/08/23 09:44 AM


Resolution


¿Ha creado alguna vez un objeto en el grupo de dispositivos incorrecto o vsys, o necesita copiar una directiva creada en un grupo de dispositivos o vsys a uno o varios otros grupos de dispositivos o vsys? ¿Ha creado alguna vez un objeto compartido que necesite ser vsys del grupo de dispositivos específico?

 

Si está trabajando con políticas grandes y complejas con muchos grupos de dispositivos diferentes y varios vsys, hay una buena probabilidad de que le haya sucedido y habría sido una tarea complicada si realizó las correcciones manualmente.

 

Afortunadamente, una nueva característica que usted puede no haber notado todavía fue introducida y será útil al manipular políticas u objetos a través de varios límites virtuales.

 

Mover una directiva o un objeto

 

En panorama, puede resaltar las directivas u objetos que desea mover a un grupo de dispositivos diferente.

 

2016-08 -16 _13-31 -52. jpg

2016-08 -16 _13-40 -22. jpg

 

En un cortafuegos, puede resaltar y desplazarse a un vsys diferente:

2016-08 -16 _13-34 -51. jpg

2016-08 -16 _13-38 -12. jpg

 

 

Copiar/clonar una directiva u objeto

 

Aparecerá la misma ventana de diálogo si hace clic en el botón "clonar". Donde normalmente se selecciona para copiar la regla dentro de la misma directiva, también se puede seleccionar clonarla en un grupo de dispositivos diferente o vsys:

2016-08 -16 _13-49 -14. jpg

 

Otros objetos

 

Las acciones anteriores también se pueden aplicar a cualquier objeto situado en la ficha objetos, incluidos los objetos de Directiva, los objetos personalizados y los perfiles de seguridad.

Todos los objetos pueden ser movidos de un vsys o grupo de dispositivos a otro, pueden ser clonados a través de múltiples vsys o grupos de dispositivos, o cambiarse a un objeto compartido o a uno asignado a una sola instancia.

2016-08 -16 _13-56 -16. jpg2016-08 -16 _14-00 -52. jpg

 

Advertencia

 

Al mover un objeto de un vsys a otro, el objeto puede contener objetos que están enlazados sólo a la vsys de origen. Cuando se realiza la operación de movimiento o clonación, el sistema realiza una comprobación de referencia para comprobar si todos los objetos anidados están disponibles en el McKnight y si no hay ningún conflicto de nombres con un objeto existente en el destino. Si existe un nombre duplicado o un objeto anidado no está disponible, aparecerá un mensaje de error.

Para evitar este error, los objetos anidados dentro de un objeto que necesita copiar o mover necesitan ser copiados o movidos primero.

 

Un ejemplo de tal situación es un grupo de direcciones que necesita ser clonado de vsys1 a vsys2.

2016-08 -16 _14-21 -05. jpg

 

Sin embargo, uno de los objetos contenidos también se encuentra en vsys1.2016-08 -16 _14-21 -41. jpg

 

Si intenta clonar el objeto ' servidores ' a vsys2, aparecerá un mensaje de error porque el objeto ' Exchange ' no existe en vsys2.

2016-08 -16 _14-23 -28. jpg

Por lo tanto, el objeto anidado ' Exchange ' deberá copiarse o hacerse disponible (convirtiéndolo en un objeto compartido) en el vsys de destino.

 

Esperemos que esta información ayudará a hacer su trabajo de creación de objetos y la gestión de sus políticas un poco más fácil!

 

Tom
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT2CAK&lang=es%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language