DotW: restaurar la configuración entre plataformas
Resolution
¿Ha planeado una actualización de hardware en el futuro y desea volver a utilizar un archivo de configuración? ¿Está tratando de averiguar cómo hacer para restaurar una configuración de copia de seguridad de una serie pa5000 a un pa3000? ¿Puede simplemente mover un archivo de configuración de un dispositivo a otro? Estas son preguntas que viven en la comunidad. El usuario dfeddersen se desconcertó y dejó caer esta pregunta en el foro de discusión:
Pregunta Publicada en el foro de discusión
Por supuesto, las diferentes plataformas de hardware tienen propiedades diferentes y lo que es válido en una plataforma podría no ser válida en el otro. ¿Cómo avanzar al enfrentar este enigma?
Varios usuarios saltaron en esta discusión, compartiendo sus experiencias y penetración.
Aunque es posible mover configuraciones de una plataforma a otra, hay algunas consideraciones. El usuario jvalentine señaló que los números de interfaz y las interfaces HA podrían ser ya diferentes, dependiendo de la plataforma. Aparte de eso, hay diferencias menos obvias. Es posible que las diferentes plataformas no admitan el mismo número de objetos que tiene en el archivo de configuración. Los dispositivos de extremo superior admiten más objetos en los que las unidades más pequeñas pueden exceder su capacidad con el mismo número de objetos.
Siempre y cuando no excedas la capacidad de las unidades más pequeñas, deberías estar bien. Como jvalentine señaló, si se ejecuta en cualquier problema, puede editar el archivo de configuración. XML para resolver el problema.
Un ejemplo obvio de lo anterior es el número de zonas de seguridad. ¡ El PA-200 soportará hasta 10 zonas de seguridad, el PA-500 soportará 20, y el PA-5060 soportará hasta 900 zonas de seguridad!
JDominguez también saltó en la discusión con una palabra de advertencia. La edición del archivo XML no está sin riesgo. Incluso puedes terminar con un archivo corrupto, si no tienes cuidado. ¡ Un hombre advertido cuenta para dos! ¡ Así que siempre haga una copia de seguridad del archivo original! JDominguez también se refirió a la herramienta de migración. Esta es una herramienta muy poderosa que puedes encontrar aquí:
Página de descarga de herramientas de migración
Además de ser una herramienta de migración, también puede utilizar esta herramienta para auditar su configuración y limpiarla. Sólo algunos ejemplos de las posibilidades de la herramienta son combinar reglas, objetos de renombre masivo, reglas de edición masiva, etc.
Tenga en cuenta que hay una sección de discusión separada de esta herramienta aquí en vivo:
Temas de herramienta de migración
El veterano colaborador pulukas también se unió a la discusión con su experiencia en este tema. Utiliza un editor de texto básico para realizar los cambios necesarios mediante la técnica de búsqueda/reemplazo. Cuando haya terminado de modificar la configuración como esta, puede seguir adelante y cargar el archivo en el nuevo dispositivo.
Pulukas no señala que esto se complica cuando se desea cargar sólo parte de la configuración. Puede hacerlo utilizando los comandos ' Load config parcial ' en el modo de configuración. Aquí hay otro artículo explicando cómo hacerlo:
Cómo cargar configuraciones parciales
¡ Puedes seguir la discusión completa aquí !
¡Saludos!
-Kiwi