DotW: die Konfiguration in einem freundlichen Format anzeigen
Resolution
Benötigen Sie eine Möglichkeit, die XML-Konfiguration von einem Palo Alto Networks-Gerät in ein freundliches Format umzuwandeln?
Gemeindemitglied Apadilla stellt die Frage, und wir haben die Antwort in unserer Diskussion der Woche (DotW):
Es gibt mehrere Bedienungs Befehle, die das Leben ein wenig einfacher machen können, je nachdem, wie Sie eine Konfigurationsdatei lesen möchten. In der Standardkonfiguration führt die Anforderung der Konfiguration aus dem System zu dem XML-Format, das vom System verwendet wird, um seine Konfiguration zu interpretieren.
> Konfigurieren Sie die
Eingabe des Konfigurations Modus
[Bearbeiten]
# Show
DeviceConfig {
System {
IP-Adresse 10.0.0.254;
Netzmaske 255.255.255.0;
Update-Server Updates.paloaltonetworks.com;
Update-Zeitplan {
Drohungen {
wiederkehrende {
Daily {
at 05:00;
Action Download-und-install;
Deaktivieren-neu-Content-Nr.
}
}
}
...
Je nach Bedarf kann es einfacher oder bequemer sein, die Konfigurations Ausgabe in einem anderen Format als dem Standard-XML zu haben. Aus diesem Grund kann die Konfigurations Ausgabe in Set- Befehle oder JSON (JSON ist JavaScript-Objekt Notation)-Stil-Ausgabe geändert werden.
> setzen Sie CLI config-Output-Format Standard-Standard
JSON JSON
Set Set
XML XML
Die Konfigurations Ausgabe in Form von Set-Befehlen ermöglicht es Ihnen, die Konfiguration einfach in einem Format zu erfassen, das sich für eine einfache Neukonfiguration eines neuen Gerätes eignet.
Sie können einfach alle eingestellten Befehle aus der Konfiguration Ihrer bereits konfigurierten Firewall auflisten und in einer Textdatei speichern. Als nächstes machen Sie Änderungen, wenn nötig, wie das Gerät IP, und verbinden sich mit dem neuen Gerät über CLI, setzen Sie den Konfigurations Modus und fügen Sie die Liste der SET-Befehle direkt auf das neue Gerät ein. Nach einer erfolgreichen Übergabe wird die Konfiguration des neuen Geräts mit dem ursprünglichen Konfigurations Spender identisch sein:
> setzen Sie CLI config-Output-Format-Satz
> Konfigurieren Sie die
Eingabe des Konfigurations Modus
[Bearbeiten]
# Show-
Set Devi ceconfig System IP-Adresse 10.0.0.254
Set DeviceConfig System Netzmaske 255.255.255.0
setzen Sie DeviceConfig System Update-Server Updates.paloaltonetworks.com
setzen Sie DeviceConfig System Update-Zeitplan Bedrohungen wiederkehrend täglich bei 05:00
Set DeviceConfig System Update-Zeitplan Bedrohungen wiederkehrende tägliche Aktion Download-und-install
Set DeviceConfig System Update-Zeitplan Bedrohungen wiederkehrende Daily deaktivieren-neue-Inhalte kein
Set DeviceConfig System Update-Zeitplan Anti-Virus wiederkehrende stündliche Aktion Download-und-Installation
Set DeviceConfig System Update-Zeitplan Lauffeuer wiederkehrende alle-15-Minuten-Action-Download-und-install-
Set DeviceConfig Systemzeitzone US/Pacific
Set DeviceConfig System Service deaktiviert-Telnet ja
Set DeviceConfig System Service deaktiviert-http ja
Set DeviceConfig System Hostname PA-200
Satz DeviceConfig System Default-Gateway 10.0.0.1
Set DeviceConfig System DNS-Einstellung Server Primary 4.2.2.2
setzen DeviceConfig System Panorama-Server 10.0.0.253
...
Mit JSON, oder JavaScript Object Notation, ermöglicht ein Format, das leicht lesbar ist-und beschreibbar für Menschen und für Maschinen parsable:
> setzen Sie CLI config-Output-Format JSON
> Konfigurieren Sie die
Eingabe des Konfigurations Modus
[Bearbeiten]
# Show
{
"s ystem ":
{
" IP-Adresse ":"
10.0.0.254 ",
" netmask ":
" 255.255.255.0 ",
" Update-Server ":
" Updates.paloaltonetworks.com ",
" Update-Zeitplan ": {" Drohungen ": {"
wiederkehrende ":
{
" Daily ":
{
"at":
"05:00",
"Aktion":
"Download-und-install",
"deaktivieren-neue-Inhalte":
"Nein"}
}
,
"Anti-Virus": {"wiederkehrende": {"stündlich":
{
"action":
" Download-und-install "}
}
Ein weiterer nützlicher Befehl bei der Verarbeitung von langen Konfigurations Ausgabe aus dem CLI, wo der Text leicht länger als ein einzelner Bildschirm oder eine Seite sein wird, und seitenbrüche können ein Ärgernis sein, wenn Sie die Konfiguration in eine Textdatei einsammeln, ist die Kontrolle über die Pager-Funktion. Diese Funktion kann deaktiviert werden, um zu verhindern, dass die Ausgabe angehalten wird, so dass nur eine Seite des Textes angezeigt wird. Standardmäßig ist Paging in der Lage, ein einfacheres lesen zu ermöglichen.
Um Paging auszuschalten:
> CLI Pager ausschalten
, um es wieder einzuschalten:
> CLI Pager setzen auf
Schließlich, wenn Sie einfach nur die aktuelle Lauf Konfiguration in einem Webbrowser sehen möchten, können Sie die XML-Ausgabe über die API anfordern:
Generieren Sie zunächst den API-Schlüssel:
https://<IP>/API/? Type = keygen & User =<id>& password =<pwd> </pwd> </id> </IP>
Sammeln Sie die Ausgabe der <key>und fügen Sie Sie in den Befehl unten:</key>
https://<IP>/API/? Type = op & cmd =<show><config><running></running></config></show>& REST_API_TOKEN =<key> </key> </IP>
Der obige Befehl gibt nun die XML-Datei in Ihrem Browser-Fenster aus, was es auch einfacher machen kann, zu interpretieren als über das CLI.
Um die ursprüngliche Diskussion zu sehen, folgen Sie bitte diesem Link: Tools zur Konvertierung der XML-PA- Konfiguration in freundliches Format
Alle Kommentare oder Anregungen werden gefördert.
Danke fürs Lesen!
Tom Piens