ヒントとコツ: オブジェクトの移動

間違ったデバイスグループまたは vsys でオブジェクトを作成したことがあるか、1つのデバイスグループまたは vsys で作成したポリシーを1つまたは複数の他のデバイスグループまたは vsys にコピーする必要がありますか。デバイス・グループ固有の vsys を必要とする共有オブジェクトを作成したことがありますか。

多くの異なるデバイスグループと複数の vsys を備えた大規模で複雑なポリシーを使用して作業している場合は、修正を手動で実行した場合には、それがあなたに起こったとそれは面倒な作業だったでしょう良いチャンスがあります。

幸いにも、あなたがまだ気づいていないかもしれない新しい機能が導入され、いくつかの仮想境界を越えてポリシーやオブジェクトを操作するときに便利になるでしょう。

ポリシーまたはオブジェクトを移動する

パノラマでは、別のデバイスグループに移動するポリシーまたはオブジェクトを強調表示できます。

ファイアウォールでは、別の vsys を強調表示して移動することができます。

ポリシーまたはオブジェクトのコピー/複製

[複製] ボタンをクリックすると、同じダイアログウィンドウが表示されます。通常、同じポリシー内でルールをコピーする場合は、別のデバイスグループまたは vsys に複製するように選択することもできます。

その他のオブジェクト

上記のアクションは、ポリシーオブジェクト、カスタムオブジェクト、およびセキュリティプロファイルを含む [オブジェクト] タブにある任意のオブジェクトにも適用できます。

すべてのオブジェクトを1つの vsys またはデバイスグループから別のものに移動することも、複数の vsys またはデバイスグループ間で複製したり、共有オブジェクトに変更したり、1つのインスタンスに割り当てたりすることもできます。

警告

ある vsys から別のオブジェクトに移動する場合、そのオブジェクトには、元の vsys にのみバインドされたオブジェクトが含まれている場合があります。移動またはクローン操作が実行されると、システムによって参照チェックが行われ、すべてのネストされたオブジェクトが targetand で使用可能かどうか、およびターゲット上の既存のオブジェクトとの名前の競合がないかどうかを確認します。重複する名前が存在する場合、または入れ子になったオブジェクトが使用できない場合は、エラーメッセージが表示されます。

このエラーを回避するには、コピーまたは移動する必要があるオブジェクト内にネストされたオブジェクトを最初にコピーまたは移動する必要があります。

このような状況の例として、vsys1 から vsys2 への複製が必要なアドレスグループがあります。

ただし、含まれているオブジェクトの1つが vsys1 にもあります。

オブジェクト ' サーバー ' を vsys2 に複製しようとすると、オブジェクト ' exchange ' が vsys2 に存在しないため、エラーメッセージが表示されます。

したがって、入れ子になったオブジェクト ' exchange ' をコピーするか (共有オブジェクトにすることによって)、ターゲット vsys で使用できるようにする必要があります。

うまくいけば、この情報は、オブジェクトを作成し、少し簡単にあなたのポリシーを管理するあなたの仕事をするのに役立ちます!

トム