Comment effectuer un appareil Config Importation dans Panorama

Comment effectuer un appareil Config Importation dans Panorama

230586
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


  • Vous avez une configuration sur vos réseaux Palo Alto Firewall
  • Une instance de Panorama est en cours d’exécution avec la même version de PAN-OS (ou plus)
  • Vous avez accès au Web CLI et à l’administrateur firewall Panorama
  • Le firewall système a été configuré pour se connecter aux Panorama paramètres de >'> de > Panorama paramètres
  • Le firewall numéro de série a été ajouté et un commit a été Panorama Panorama complété
  • Panorama montre que le firewall est connecté dans les > Panorama gérés

Environment


  • Toute Panorama gestion des pare-feu.
  • PAN-OS 8,1 et plus.

Resolution


  1. Sur le Panorama , naviguer vers les > Panorama configuration > opérations
  2. Cliquez sur Configuration de l’appareil d’importation pour Panorama
1. png
  1. Sélectionnez le périphérique approprié et nommez le modèle et le nom de groupe de périphérique en conséquence.
Pour chaque système virtuel (vsys) sur le firewall , crée automatiquement un groupe Panorama d’appareils pour contenir les policy configurations et les objets.
 
2. png
  1. Cliquez OK , puis la configuration de la volonté sera firewall importée à la Panorama

3. png

  1. Engagez-vous Panorama localement pour enregistrer le nouveau groupe d’appareils et le modèle créés par l’importation
  2. Repoussez la configuration importée à la firewall
    1. Sur le Panorama , naviguer vers les > Panorama configuration > opérations
    2. Cliquez sur « Export or push device configbundle »
1. png
  1. Choisissez « Push & Commit » ou « Export ».
  2. Push & Commit. Cette option va écraser toute configuration locale sur le firewall avec la configuration stockée sur le firewall Panorama . Cela réussira lorsqu’un commit normal générera des erreurs associées à des objets et des règles existant à la fois dans Panorama et le firewall .
Lorsque vous choisissez « Push & Commit », vous verrez un travail déclenché sur le et verrez les détails de Panorama l’état de l’emploi comme indiqué ci-dessous:
 
6. png 
 
Exportation: Cette option exportera la configuration vers le firewall mais pas le charger. Vous devez charger manuellement la configuration à partir de CLI l’exécution de la commande « load device-state. » Ensuite, la configuration doit être engagée. Lorsque vous choisissez l’option « Exportation », vous verrez un travail déclenché sur le et Panorama voir les détails comme indiqué ci-dessous:
 
7. png 
  1. Remarque : Les deux options ci-dessus (« Push & Commit » et « Export ») ne sont disponibles que pour les pare-feu PAN-OS exécutant 6.0.4 et les versions ultérieures
  1. Une fois cela effectué, vous devez passer aux périphériques et sélectionner les options suivantes :
    • Fusion avec Device Candidate Config
    • Inclure des modèles d’appareils et de réseaux
    • Valeurs de modèle de force

Additional Information


Pour les pare-feux en mode Haute Disponibilité, veuillez renvoyer une paire à la firewall HA Panorama gestion.


Autres mises en garde et notes importantes :
  • Si vous aviez précédemment rompu un hors de la prise en charge sous périphérique > Configuration > Paramètres > Désactiver et objets / Désactiver périphérique et modèle réseau et ont firewall Panorama été maintenant le ré-importer dans le même ou un autre , vous devez vous assurer que ces options sont Panorama Panorama Policy Panorama WILL activées à nouveau pour recevoir le Push and Commit ou Export.
  • Le Push and Commit supprimerait toutes les informations locales, mais laisser les options pour désactiver Panorama 's config empêchera de lui Panorama donner toute configuration, y compris la gestion et IP la passerelle par défaut (de sorte que seul l’accès console serait possible à ce moment-là.)
  • Si plusieurs appareils sont importés puis déplacés vers un groupe d’appareils, ils MUST sont importés dans leur propre nouveau groupe/modèle d’appareil et suivent les étapes mentionnées ci-dessus. Ce n’est qu’une fois qu’ils s’affichent correctement dans leurs propres groupes/modèles d’appareils et qu’ils ont reçu toute la configuration à partir de laquelle vous pouvez les placer dans un seul groupe/modèle d’appareil, après quoi vous devez vous engager localement, puis passer aux périphériques Panorama Panorama tout en sélectionnant « Fusionner avec le candidat de l’appareil Config », « Inclure des modèles d’périphériques et de réseau » et « Valeurs de modèle de force ».
  • Si vous importez un nouvel appareil Panorama via la configuration de Panorama l’appareil d’importation en option, après avoir ajouté son numéro de série Panorama aux périphériques gérés, vous devez vous assurer qu’il NOT fait partie d’un groupe/modèle d’appareil avant d’effectuer l’importation, car il ne s’affichera pas comme un appareil disponible pour importer la configuration
  • Lors de l’exécution de ONLY l’importation, le Config en cours d’exécution firewall sur le est importé. Si des modifications ont été apportées et ne sont que dans le candidat Config (pas poussé à firewall la ) alors ils seront NOT importés.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZSCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language