DotW: restauration de la configuration entre les plates-formes
Resolution
Avez-vous planifié une mise à jour matérielle à l'avenir et souhaitez réutiliser un fichier de configuration? Essayez-vous de comprendre comment faire pour restaurer une configuration de sauvegarde d'une série PA5000 à un PA3000? Pouvez-vous simplement déplacer un fichier de configuration d'un appareil à L'autre? Ce sont des questions qui vivent dans la communauté. L'utilisateur dfeddersen a été perplexe et a laissé tomber cette question dans le Forum de discussion:
Question publiée dans forum de discussion
Bien sûr, différentes plates-formes matérielles ont des propriétés différentes et ce qui est valide sur une plate-forme peut ne pas être valide de L'autre. Comment avancez-vous face à cette énigme?
Plusieurs utilisateurs ont sauté sur cette discussion, en partageant leurs expériences et leur perspicacité.
Bien qu'il soit possible de déplacer des configurations d'une plate-forme à L'autre, il y a quelques considérations. Jvalentine utilisateur a souligné les numéros d'interface et les interfaces ha peut-être déjà différent, en fonction de la plate-forme. En dehors de cela, il y a des différences moins évidentes. Différentes plates-formes peuvent ne pas prendre en charge le même nombre d'objets que vous avez dans votre fichier de configuration. Les dispositifs d'extrémité supérieurs supportent plus d'objets où les unités plus petites peuvent dépasser leur capacité avec le même nombre d'objets.
Tant que vous n'êtes pas dépassant la capacité des unités plus petites, vous devriez être OK. Comme jvalentine l'a souligné, si vous avez des problèmes, vous pouvez modifier le fichier de configuration. xml pour résoudre le problème .
Un exemple évident de ce qui précède est le nombre de zones de sécurité. Le PA-200 prendra en charge jusqu'à 10 zones de sécurité, le PA-500 prendra en charge 20, et le PA-5060 prendra en charge jusqu'à 900 zones de sécurité!
JDominguez également sauté dans la discussion avec un mot d'avertissement. La modification du fichier XML n'est pas sans risque. Vous pouvez même vous retrouver avec un fichier corrompu, si vous n'êtes pas prudent. Un homme averti compte pour deux! Donc, toujours faire une copie de sauvegarde du fichier original! JDominguez également fait référence à l'outil de migration. C'est un outil très puissant que vous pouvez trouver ici:
Page de téléchargement de l'Outil de migration
En plus d'être un outil de migration, vous pouvez également utiliser cet outil pour auditer votre configuration et la nettoyer. Juste quelques exemples des possibilités de l'outil sont de fusionner des règles, des objets de renommer en bloc, des règles d'édition en bloc, etc.
Notez qu'il ya une section de discussion distincte de cet outil ici sur Live:
Rubriques relatives à l'Outil de migration
Collaborateur vétéran pulukas également rejoint la discussion avec son expérience sur ce sujet. Il utilise un éditeur de texte de base pour apporter les modifications nécessaires en utilisant la technique de recherche/remplacement. Lorsque vous avez terminé la modification de la config comme celle-ci, vous pouvez aller de l'avant et télécharger le fichier sur le nouveau périphérique.
Pulukas fait remarquer cela devient plus délicat lorsque vous voulez charger juste une partie de la configuration. Vous pouvez le faire en utilisant les commandes'load config partial'en mode configuration. Voici un autre article expliquant comment faire cela:
Comment charger des Configurations partielles
Vous pouvez suivre la discussion complète ici !
A bientôt !
-Kiwi