DotW: 以友好的格式显示配置

DotW: 以友好的格式显示配置

99597
Created On 09/25/18 19:05 PM - Last Modified 06/13/23 16:38 PM


Resolution


您是否需要一种将 XML 配置从帕洛阿尔托网络设备转换为友好格式的方法?

 

社区成员 Apadilla 问这个问题, 我们在本周的讨论中得到了答案 (DotW):

 

2015-10-12_13-50-40. png

 

根据您想读取配置文件的方式, 有几个操作命令可以使生活变得简单一些。在默认配置中, 从系统请求配置会导致系统使用的 XML 格式解释其配置。

 

>> 配置
输入配置模式
[编辑] 
# 显示
deviceconfig {
系统 {
 ip 地址 10.0.0.254;网络
掩码 255.255.255.0;
更新-服务器 updates.paloaltonetworks.com;
更新-计划 {
威胁 {
定期 {
每日 {
 05:00;
           操作下载和安装;
禁用-新内容 no;
          }
        }
      }
...

 

根据您的需要, 将配置输出与默认 XML 格式不同, 可能会更容易或更方便。这就是为什么可以将配置输出更改为set 命令json (json 是 JavaScript 对象表示法) 样式输出 的原因。

 

>> 设置 cli 配置-输出格式
默认默认
json json
集设置
xml xml

 

通过 set 命令形式的配置输出, 您可以轻松地收集配置, 使其易于重新配置新设备.

 

您可以简单地从已配置的防火墙的配置中列出所有 set 命令, 并将它们存储在文本文件中。接下来, 在需要时进行更改, 如设备 IP, 并通过 CLI 连接到新设备, 设置配置模式, 并将 set 命令列表直接粘贴到新设备上。成功提交后, 新设备的配置将与原始配置捐赠者相同:

 

>> 设置 cli 配置-输出格式设置
>> 配置
进入配置模式
[编辑] 
# 显示
集ceconfig 系统 ip 地址 10.0.0.254
集 deviceconfig 系统子网掩码 255.255.255.0
设置 deviceconfig 系统更新-服务器 updates.paloaltonetworks.com
设置 deviceconfig 系统更新-每天05:00 集定期重复计划威胁
deviceconfig 系统更新-计划威胁定期每日操作下载-安装
集 deviceconfig 系统更新-计划威胁定期每日禁用-新内容没有
设置 deviceconfig 系统更新-计划反病毒复发每小时操作下载-安装
集 deviceconfig 系统更新-计划野火复发 every-15-mins 操作下载-安装
集 deviceconfig 系统时区美国/太平洋
集 deviceconfig 系统服务禁用-telnet 是
设置 deviceconfig 系统服务禁用-http 是
集 deviceconfig 系统主机名 PA-200
设置 deviceconfig 系统默认网关 10.0.0.1
设置 deviceconfig 系统 dns 设置服务器主 4.2.2.2
集 deviceconfig 系统全景服务器 10.0.0.253
...

 

使用 json 或 JavaScript 对象表示法, 可以方便地为人类和解析的计算机读取和写入格式:

 

>> 设置 cli 配置-输出格式 json
>> 配置
进入配置模式
[编辑] 
# 显示
{
s":
{
" ip 地址 ":"
10.0.0.254 "、" 网络
掩码 ":
" 255.255.255.0 "、
" 更新-服务器 ":
" updates.paloaltonetworks.com "、
" 更新-计划 ":
{
" 威胁 ":
{
" 定期 ":
{
" 每日 ":
{
"at":
"05:00"、
"操作":
"下载并安装"、
"禁用新内容":
"no"}}

}

"反病毒":
{
"定期": {"

每小时":
{
"操作":
"下载-安装 "}
}

 

从 CLI 处理 lenghty 配置输出的另一个有用命令, 其中文本很容易比单个屏幕或页面长, 而且在将配置收集到文本文件中时, 分页符可能会造成滋扰, 这是对寻呼机功能的控制。可以禁用此函数, 以防止输出暂停, 只允许显示一页文本。默认情况下, 启用分页可以方便阅读。

 

关闭分页:
>> 设置 cli 寻呼机关闭
它再次打开:
>> 设置 cli 寻呼机上

 

最后, 如果您只想查看 web 浏览器中当前正在运行的配置, 则可以通过 API 请求 XML 输出:

 

首先, 生成 API 密钥:

https:///<IP>api/?类型 = 特警和用户 = 和<id>密码 =<pwd> </pwd> </id>   </IP>

收集输出<key>并将其添加到下面的命令中:</key>

 

https:///<IP>api/?类型 = op 和 cmd =<show><config><running></running></config></show>和 REST_API_TOKEN =<key> </key> </IP>

上面的命令现在在浏览器窗口中输出 XML 文件, 这也可能使解释比通过 CLI 更容易。

 

 

要查看原始讨论, 请按照以下链接: 将xml PA 配置转换为友好格式的工具

 

鼓励所有的意见或建议。

 

感谢阅读 !

 

汤姆各地
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClUHCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language