DotW: 設定をフレンドリ形式で表示する
Resolution
あなたは、フレンドリーな形式にパロアルトネットワークデバイスから XML の設定を変換する方法が必要ですか?
コミュニティメンバー Apadilla は質問をし、私達は週 (DotW) の私達の議論の答えを持っている:
構成ファイルの読み取り方法によっては、いくつかの操作コマンドがあり、生活を少し楽にすることができます。既定の構成では、システムから構成を要求すると、システムが構成を解釈するために使用する XML 形式になります。
>
構成モードの入力を構成する
[編集]
#
deviceconfig {
システム {
ip アドレスを表示する 10.0.0.254
ネットマスク 255.255.255.0;
更新-サーバー updates.paloaltonetworks.com;
更新スケジュール {
脅威 {
定期的な {
毎日 {
05:00;
アクションのダウンロードとインストール;
無効にする-新しい-コンテンツなし;
}
}
}
...
必要に応じて、既定の XML とは異なる形式で構成を出力する方が簡単で便利な場合があります。このため、設定出力をset コマンドまたはjson (json は JavaScript オブジェクト表記) スタイル出力 に変更することができます。
> cli の設定-出力フォーマットのデフォルトの
json json セットを設定する
xml xml を設定します。
set コマンド形式の設定出力を使用すると、新しいデバイスを簡単に再構成できる形式で簡単に設定を収集できます。
設定済みのファイアウォールの構成からすべての set コマンドを一覧表示し、テキストファイルに保存するだけでかまいません。次に、必要に応じてデバイス IP などの変更を行い、CLI 経由で新しいデバイスに接続し、設定モードを設定して、set コマンドの一覧を新しいデバイスに直接貼り付けます。コミットが成功すると、新しいデバイスの設定は元の設定ドナーと同じになります。
> cli 構成の設定-出力フォーマットセット
>
コンフィギュレーションモードの入力設定
[編集]
#
セットデヴィceconfig システム ip アドレス 10.0.0.254
セット deviceconfig システムネットマスク 255.255.255.0
セット deviceconfig システムアップデート-サーバー updates.paloaltonetworks.com
セット deviceconfig システムアップデート-スケジュールの脅威毎日05:00 で定期的に
設定deviceconfig システムの更新-スケジュールの脅威定期的な毎日のアクションのダウンロードとインストール
セット deviceconfig システムの更新-スケジュールの脅威定期的な毎日無効にする-新しい-コンテンツがない
セット deviceconfig システムの更新-スケジュールアンチウイルスの定期的な毎時アクションのダウンロードとインストール
セット deviceconfig システムの更新-スケジュール山火事の定期的なすべての-15 分アクションのダウンロードとインストール
セット deviceconfig システムのタイムゾーン米国/太平洋
セット deviceconfig システムサービスを無効にする-telnet はい
設定 deviceconfig システムサービスを無効にする-http はい
セット deviceconfig システムのホスト名 PA-200
セット deviceconfig システムのデフォルト-ゲートウェイ 10.0.0.1
セット deviceconfig システム dns の設定サーバープライマリ 4.2.2.2
セット deviceconfig システムパノラマ-サーバー 10.0.0.253
...
json、または JavaScript オブジェクト表記法を使用すると、人間やマシンの解析に対して読みやすく、書き込み可能な形式が可能になります。
> cli 設定-出力フォーマット json のセット
> 設定モードの入力を設定する
[編集]
# show
{
"system ":
{
" ip アドレス ":"
10.0.0.254 "、"
ネットマスク ":"
255.255.255.0 "、
" 更新-サーバー ":
" updates.paloaltonetworks.com "、
" 更新-スケジュール ":
{
" 脅威 ": {" 定期的な ":
{
" 毎日 ":
{"
at":
"05:00"、
"アクション":
"ダウンロードとインストール"、
"無効にする-新しいコンテンツ": "
いいえ"}}
}
、
"アンチウイルス":
{
"繰り返し":
{
"毎時": {"
アクション":
"ダウンロードとインストール "}
}
別の有用なコマンドは、CLI からの lenghty の設定の出力を処理する場合は、テキストが簡単に1つの画面またはページよりも長くなるだろうし、改ページは、テキストファイルに構成を収集するときに厄介かもしれないが、ページャー機能を制御しています。この関数を無効にすると、出力が一時停止されないようにして、1ページのテキストのみを表示できます。既定では、ページングは読みやすいように有効になっています。
ページングをオフにするには: > cli ページャをオフにして再びオンに
戻す:
> cli ページャをオンに設定 する
最後に、web ブラウザで現在実行中の構成を表示したい場合は、API を使用して XML 出力を要求できます。
まず、API キーを生成します。
https://<IP>/api/? タイプ = keygen の & ユーザー =<id>& パスワード<pwd></pwd> =</id> </IP>
の出力を収集し、<key>以下のコマンドに追加します。</key>
https://<IP>/api/? タイプ = op & cmd =<show><config><running></running></config></show>& REST_API_TOKEN =<key> </key> </IP>
上記のコマンドは、XML ファイルをブラウザウィンドウに出力するため、CLI を使用するよりも解釈が容易になります。
元の議論を表示するには、このリンクに従ってください:ツールは、xml PA の設定を友好的な形式に変換する
すべてのコメントや提案を歓迎しています。
読書をありがとう!
トム Piens