DotW: Mostrar la configuración en un formato amigable
Resolution
¿Necesita una forma de convertir la configuración XML de un dispositivo de redes palo alto en un formato amigable?
El miembro de la comunidad Apadilla hace la pregunta, y nosotros tenemos la respuesta en nuestra discusión de la semana (DotW):
Hay varios comandos de operación que pueden hacer la vida un poco más fácil, dependiendo de cómo le gustaría leer un archivo de configuración. En la configuración predeterminada, solicitar la configuración desde el sistema resulta en el formato XML utilizado por el sistema para interpretar su configuración.
> configurar
entrar en modo
de configuración [editar]
# Mostrar
deviceconfig {
sistema {
IP-dirección 10.0.0.254;
máscara de 255.255.255.0;
Update-Server updates.paloaltonetworks.com;
Update-Program {
amenazas {
recurrente {
Daily {
at 05:00;
acción descargar e instalar;
deshabilitar-nuevo-contenido no;
}
}
}
...
Dependiendo de sus necesidades, puede ser más fácil o más conveniente tener la salida de configuración en un formato diferente al XML predeterminado. Esta es la razón por la cual la salida config puede ser cambiada a comandos SET o a JSON (JSON es notación de objetos JavaScript) estilo output.
> establecer CLI config-salida-formato predeterminado JSON
JSON
set conjunto XML
XML
La configuración de la salida en forma de comandos de conjunto le permite recoger fácilmente la configuración en un formato que se presta a la reconfiguración fácil de un dispositivo fresco.
Usted puede simplemente enumerar todos los comandos de la configuración de su firewall ya configurado y almacenarlos en un archivo de texto. A continuación, realice alteraciones cuando sea necesario, como la IP del dispositivo, y conéctese al nuevo dispositivo a través de CLI, defina el modo de configuración y pegue la lista de comandos SET directamente en el nuevo dispositivo. Después de una confirmación satisfactoria, la configuración del nuevo dispositivo será idéntica al donante de configuración original:
> configurar CLI config-salida-configurar formato
> configurar
entrar en modo de configuración
[editar]
# Mostrar
conjunto Devi ceconfig sistema IP-dirección 10.0.0.254
set deviceconfig sistema máscara de red 255.255.255.0
set deviceconfig actualización del sistema-Server updates.paloaltonetworks.com
set deviceconfig actualización del sistema-programación de amenazas periódicas diarias al 05:00
conjunto deviceconfig actualización del sistema-programación de amenazas recurrentes acción diaria descarga e instalación
set deviceconfig actualización del sistema-programa de amenazas recurrentes desactivación diaria-nuevo-contenido no
set deviceconfig actualización del sistema-programación antivirus recurrente acción por hora descargar-e-instalar
set deviceconfig actualización del sistema-programa Wildfire recurrente cada-15-mins acción descargar-e-instalar
set deviceconfig sistema zona horaria US/Pacific
conjunto deviceconfig sistema de servicio desactivar-Telnet sí
configurar el servicio de sistema deviceconfig desactivar-http sí
establecer deviceconfig sistema hostname PA-200
set deviceconfig sistema default-gateway 10.0.0.1
conjunto deviceconfig sistema DNS-configuración de servidores 4.2.2.2 primario
conjunto deviceconfig sistema panorama-Server 10.0.0.253
...
El uso de JSON, o notación de objetos JavaScript, permite un formato que es fácil de leer y de escritura para los seres humanos y parsable para las máquinas:
> configurar CLI config-salida-formato JSON
> configurar
entrar en modo de configuración
[editar]
# Mostrar
{
"s ystem ":
{
" IP-address ":
" 10.0.0.254 ",
" mascara de máscara ":
" 255.255.255.0 ",
" Update-Server ":
" updates.paloaltonetworks.com ",
" Update-Schedule ":
{
" Threats ":
{
" recurrente ":
{
" Daily ":
{
"at":
"05:00",
"Action":
"descargar-e-Install",
"deshabilitar-nuevo-contenido":
"no"}
}
}
,
"antivirus":
{
"recurrente":
{
"hora":
{
"acción":
" descargar e instalar "}
}
Otro comando útil al procesar la salida de configuración de longitud desde la CLI, donde el texto será fácilmente más largo que una sola pantalla o página, y los saltos de página pueden ser una molestia al recoger la configuración en un archivo de texto, es el control sobre la función de buscapersonas. Esta función puede deshabilitarse para evitar que la salida se detenga para permitir que sólo se muestre una página de texto. De forma predeterminada, la paginación está habilitada para facilitar la lectura.
para desactivar la paginación:
> Configure el buscapersonas de CLI para volver a encenderlo
:
> establecer CLI pager en
Por último, si simplemente desea ver la configuración actual de ejecución en un explorador Web, puede solicitar la salida XML a través de la API:
En primer lugar, genere la clave API:
https://<IP>/API/? Type = keygen & usuario =<id>& password =<pwd> </pwd> </id> </IP>
Recoge la salida de la <key>y Agrégala al siguiente comando:</key>
https://<IP>/API/? Type = OP & cmd =<show><config><running></running></config></show>& REST_API_TOKEN =<key> </key> </IP>
El comando anterior ahora envía el archivo XML en la ventana del navegador, lo que también puede facilitar la interpretación que a través de la CLI.
Para ver la discusión original, por favor siga este enlace: herramientas para convertir la configuración de PA XML a un formato amigable
Animamos a todos los comentarios o sugerencias.
¡Gracias por leerme!
Tom Piens