Cómo realizar una importación de configuración de dispositivos en Panorama

Cómo realizar una importación de configuración de dispositivos en Panorama

230622
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


  • Tiene una configuración en sus redes de Palo Alto Firewall
  • Una instancia de Panorama está en funcionamiento con la misma versión de PAN-OS (o superior)
  • Tiene acceso web y CLI de administrador a la firewall Panorama
  • Se firewall ha configurado para conectarse en configuración de > Panorama dispositivo > configuración de > de Panoramaadministración
  • Se firewall ha añadido el número de serie y se ha completado una Panorama Panorama confirmación
  • Panorama muestra que el firewall está conectado en > dispositivos Panorama administrados

Environment


  • Cualquier Panorama firewall de administración.
  • PAN-OS 8.1 y superior.

Resolution


  1. En Panorama el archivo , vaya a Panorama > Operaciones de > de instalación
  2. Haga clic en Importar configuración del dispositivo para Panorama
1.png
  1. Seleccione el dispositivo adecuado y por consiguiente el nombre la plantilla y el nombre del grupo del dispositivo.
Para cada sistema virtual (vsys) en el firewall , crea automáticamente un grupo de dispositivos para contener las Panorama policy configuraciones y objetos.
 
2.png
  1. Haga clic OK en , a continuación, la configuración de la firewall se importará a la Panorama

3. png

  1. Confirme localmente Panorama para guardar el nuevo grupo de dispositivos y la plantilla creados por la importación
  2. Vuelva a insertar la configuración importada en el firewall
    1. En Panorama el archivo , vaya a Panorama > Operaciones de > de instalación
    2. Haga clic en "Exportar o empujar el paquete de configuración deldispositivo"
1.png
  1. Elija "Push & Commit" o "Export."
  2. Push & Confirmar. Esta opción sobrescribirá cualquier configuración local en el firewall con la configuración almacenada en el archivo firewall Panorama . Esto se realizará correctamente cuando una confirmación normal generará errores asociados con los objetos y reglas existentes tanto en Panorama y el firewall archivo .
Cuando elija "Push &Commit" verá un trabajo activado en el Panorama y verá los detalles del estado del trabajo como se muestra a continuación:
 
6 png 
 
Exportación: Esta opción exportará la configuración a la firewall pero no la cargará. Debe cargar manualmente la configuración desde el CLI comando "cargar estado del dispositivo." A continuación, se debe confirmar la configuración. Cuando elija la opción "Exportar", verá un trabajo activado en la Panorama opción y verá los detalles como se muestra a continuación:
 
7 png 
  1. Nota: Las dos opciones anteriores ("Push & Commit" & "Export") solo están disponibles para firewalls que ejecutan versiones PAN-OS 6.0.4 y posteriores
  1. Después de realizar esto, debe empujar a dispositivos y seleccionar las opciones:
    • Combinar con Device Candidate Config
    • Incluir plantillas de dispositivos y redes
    • Forzar valores de plantilla

Additional Information


Para firewalls en modo de alta disponibilidad, consulte Migrar un par a firewall HA Panorama administración.


Otras advertencias y notas importantes:
  • Si anteriormente había roto un firewall off de la compatibilidad con Panorama Device > Setup > Panorama Settings > Disable and Panorama Policy Objects/Disable Device and Network Template y ahora lo volvía a importar en el mismo u Panorama otro, debe asegurarse de que esas WILL opciones están habilitadas de nuevo para recibir la inserción y confirmación o exportación.
  • Push and Commit eliminaría toda la información local, pero dejar las opciones para deshabilitar Panorama 's config impedirá Panorama darle cualquier configuración, incluida la administración IP y la puerta de enlace predeterminada (por lo que solo el acceso a la consola sería posible en ese momento).)
  • Si se importan varios dispositivos y, a continuación, se mueven a un grupo de dispositivos, MUST se importan a su propio nuevo grupo de dispositivos/plantilla y siguen los pasos mencionados anteriormente. Sólo una vez que se muestran correctamente en sus propios grupos de dispositivos / plantillas y han recibido toda la configuración empujada desde Panorama puede colocarlos en un único grupo de dispositivos / plantilla, después de lo cual debe comprometerse localmente Panorama y luego empujar a los dispositivos mientras selecciona "Combinar con configuración candidata del dispositivo", "Incluir plantillas de dispositivo y red", y "Forzar valores de plantilla".
  • Si importa un nuevo dispositivo Panorama a través de la opción Importar configuración de dispositivo a Panorama opción, después de agregar su número de serie a Panorama 's Dispositivos administrados debe asegurarse de que forma NOT parte de un grupo de dispositivos / plantilla antes de realizar la importación, ya que no se mostrará como un dispositivo disponible para importar la configuración
  • Al realizar la importación, ONLY se importa la configuración en ejecución en firewall el. Si se realizaron cambios y solo se encuentran en la configuración del candidato (no se insertan en firewall el ) entonces se NOT importarán.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZSCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language