DotW: affichage de la configuration dans un format convivial

DotW: affichage de la configuration dans un format convivial

99631
Created On 09/25/18 19:05 PM - Last Modified 06/13/23 16:38 PM


Resolution


Avez-vous besoin d'un moyen de convertir la configuration XML à partir d'un appareil de Palo Alto Networks dans un format convivial?

 

Membre de la communauté apadilla pose la question, et nous avons obtenu la réponse dans notre discussion de la semaine (DotW):

 

2015-10 -12 _13-50 -40. png

 

Il existe plusieurs commandes d'opération qui peuvent rendre la vie un peu plus facile, en fonction de la façon dont vous souhaitez lire un fichier de configuration. Dans la configuration par défaut, la demande de la configuration du système de résultats dans le format XML utilisé par le système pour interpréter sa configuration.

 

> configurer 
entrée en mode configuration
[Edit] 
# Show 
deviceconfig {
 System {
 adresse IP  10.0.0.254 
masque de réseau 255.255.255.0; 
Update-Server Updates.paloaltonetworks.com; 
mise à jour-Schedule {
 menaces {
 récurrent {
 Daily {
 at 05:00;
            action Télécharger-et-installer; 
Disable-New-No de contenu; 
          }
        }
      }
...

 

Selon vos besoins, il peut être plus facile ou plus commode d'avoir la sortie de configuration dans un format différent du XML par défaut. C'est pourquoi la sortie de configuration peut être changée en commandes Set ou JSON (JSON est la notation d'objet JavaScript) style de sortie.

 

> Set CLI config-output-format par défaut JSON JSON 
 
 
Set Set XML 
XML

 

La sortie de configuration sous la forme de commandes Set vous permet de collecter facilement la configuration dans un format qui se prête à la reconfiguration facile d'un appareil frais.

 

Vous pouvez simplement répertorier toutes les commandes Set de la configuration de votre pare-feu déjà configuré et les stocker dans un fichier texte. Ensuite, vous effectuez des modifications au besoin, comme l'IP du périphérique, et vous vous connectez au nouveau périphérique via CLI, définissez le mode de configuration et collez la liste des commandes Set directement sur le nouveau périphérique. Après une validation réussie, la configuration du nouveau périphérique sera identique au donneur de configuration d'origine:

 

> Set CLI config-output-format set
> configurer 
entrer en mode configuration
[Edit] 
# Show 
Set Devi CECONFIG System IP-address 10.0.0.254
Set deviceconfig système netmask 255.255.255.0
Set deviceconfig mise à jour du système-serveur updates.paloaltonetworks.com
Set deviceconfig mise à jour du système-calendrier des menaces récurrentes quotidiennes à 05:00
ensemble deviceconfig mise à jour du système-calendrier des menaces récurrentes action quotidienne télécharger et installer
Set deviceconfig mise à jour du système-calendrier des menaces récurrentes désactiver tous les jours-nouveau-contenu aucun
ensemble deviceconfig mise à jour du système-calendrier anti-virus récurrents action horaire télécharger-et-installer
Set deviceconfig System Update-calendrier Wildfire récurrents tous les-15-mins action Télécharger-et-installer
Set deviceconfig système fuseau horaire US/Pacific
Set deviceconfig système de service désactiver-Telnet Oui 
Set deviceconfig System Service Disable-http oui
Set deviceconfig System hostname PA-200
Set deviceconfig System Default-Gateway 10.0.0.1
Set deviceconfig System DNS-Setting Servers Primary 4.2.2.2
Set deviceconfig System Panorama-Server 10.0.0.253
...

 

L'utilisation de JSON, ou la notation d'objet JavaScript, permet un format facilement lisible et accessible en écriture pour les humains et analysable pour les machines:

 

> Set CLI config-output-format JSON
> configurer 
entrer en mode configuration
[Edit] 
# Show 
{
"s ystem ":
{
" adresse IP ":
" 10.0.0.254 ",
" masque de réseau ":
" 255.255.255.0 ",
" mise à jour-serveur ":
" updates.paloaltonetworks.com ",
" mise à jour-Schedule ":
{"
menaces ":
{
" récurrent ":
{
" Daily ": 
{
"at":
"05:00",
"action":
"Télécharger et installer",
"Disable-New-Content":
"no"}}}


,
"anti-virus": {"

récurrent":
{
"hourly":
{
"action":
" Télécharger et installer "}
}

 

Une autre commande utile lors du traitement de la sortie de configuration de longue durée à partir de la CLI, où le texte sera facilement plus long qu'un seul écran ou une page, et les sauts de page peut être une nuisance lors de la collecte de la configuration dans un fichier texte, est le contrôle sur la fonction de pagineur. Cette fonction peut être désactivée pour éviter que la sortie ne soit suspendue pour permettre l'affichage d'une seule page de texte. Par défaut, la pagination est activée pour permettre une lecture plus aisée.

 

pour désactiver la pagination:
> Set CLI pagineur OFF pour le rallumer à
Nouveau:
> Set CLI pagineur sur

 

Enfin, si vous souhaitez simplement afficher la configuration en cours d'exécution dans un navigateur Web, vous pouvez demander la sortie XML via l'API:

 

Tout d'Abord, générer la clé API:

https://<IP>/API/? type = keygen & user \u003d<id>& password =<pwd> </pwd> </id>   </IP>

Collecter la sortie de la <key>et l'ajouter à la commande ci-dessous:</key>

 

https://<IP>/API/? type = op & cmd =<show><config><running></running></config></show>& REST_API_TOKEN =<key> </key> </IP>

La commande ci-dessus sort maintenant le fichier XML dans votre fenêtre de navigateur, qui peut également le rendre plus facile à interpréter que par l'intermédiaire du CLI.

 

 

Pour voir la discussion originale, veuillez suivre ce lien: outils pour convertir la configuration de PA de XML au format amical

 

Tous commentaires ou suggestions sont encouragées.

 

Merci pour la lecture!

 

Tom Piens
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUHCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language