DotW: 恢复平台之间的配置
Resolution
您是否计划将来进行硬件升级, 并希望重用配置文件?您是否想知道如何将备份配置从 PA5000 系列还原到 PA3000?是否可以将配置文件从一个设备移动到另一个装置?这些都是生活在社会上的问题. 用户 dfeddersen 在讨论论坛上感到困惑并放弃了这个问题:
在讨论论坛上张贴的问题
果然, 不同的硬件平台具有不同的属性, 而在一个平台上有效的内容可能在另一台上无效。 面对这个难题, 你如何前进?
有几个用户参与了这次讨论, 分享了他们的经验和洞察力。
虽然可以将配置从一个平台移动到另一台, 但还是有一些考虑因素。 用户 jvalentine 指出接口号和 HA 接口可能已经不同, 这取决于平台。除此之外, 差异也不明显。 不同的平台可能不支持您在配置文件中拥有的相同数量的对象。 更高的端设备支持更多的对象, 其中较小的单元可能超过其容量, 对象数量相同。
只要你不超过小单位的能力, 你就会好起来的。正如 jvalentine 指出的, 如果遇到任何问题, 可以编辑. xml 配置文件以解决此问题 .
上面的一个明显的例子是安全区域的数目。 PA-200 将支持多达10个安全区域, PA-500 将支持 20, PA-5060 将支持多达900个安全区域!
JDominguez 也以警告的话语参与讨论。 编辑 xml 文件并非没有风险。 如果你不小心, 你甚至可以用一个腐败的文件结束。 一个被警告的人数两个!所以,总是做一个备份副本的原始文件!JDominguez 还提到了迁移工具. 这是一个非常强大的工具, 您可以在这里找到:
除了作为迁移工具之外, 您还可以使用此工具审核您的配置并对其进行清理。 只有几个例子的工具的可能性是合并规则, 大批量重命名对象, 批量编辑规则等。
请注意, 此工具在现场有一个单独的讨论部分:
资深贡献者 pulukas 也参加了与他在这个问题上的经验的讨论。他使用一个基本的文本编辑器进行必要的更改使用搜索/替换技术。 完成此配置后, 您可以继续将文件上载到新设备。
Pulukas 确实指出, 当您只想加载部分配置时, 这会变得更加棘手。 您可以使用配置模式中的 "加载配置部分" 命令来执行此项设置。 下面是另一篇解释如何做到这一点的文章:
干杯!
-奇异果