デバイス構成のインポートを実行する方法 Panorama

デバイス構成のインポートを実行する方法 Panorama

230562
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


  • パロアルトネットワークスの設定を持っている Firewall
  • のインスタンス Panorama が稼働中で、同じバージョンの PAN-OS (またはそれ以上) で実行されている
  • Web および CLI 管理者の両方のアクセス権を持 firewall っている Panorama
  • firewallデバイス > セットアップ Panorama >管理>設定に接続するようにPanorama構成されています
  • firewallのシリアル番号がに追加 Panorama され、 Panorama コミットが完了しました
  • Panorama > firewall Panorama 管理対象デバイスで接続されていることを示します

Environment


  • Panoramaファイアウォールを管理する。
  • PAN-OS 8.1以上。

Resolution


  1. Panoramaで、 Panorama セットアップ>操作>に移動します。
  2. [デバイス構成のインポート先]Panoramaをクリックします。
1. png
  1. 適切なデバイスを選択し、テンプレート、デバイス ・ グループ名の名前をそれに応じて。
の仮想システム (vsys) ごとに、 firewall Panorama および オブジェクトの構成を含むデバイス グループが自動的に作成されます policy 。
 
2. png
  1. OKをクリックすると、 の構成 firewall が にインポートされます。 Panorama

3. png

  1. Panoramaインポートによって作成された新しいデバイス グループとテンプレートをローカルにコミットして保存する
  2. インポートした構成を firewall
    1. Panoramaで、 Panorama セットアップ>操作>に移動します。
    2. 「デバイス構成バンドルのエクスポートまたはプッシュ」をクリックします。
1. png
  1. 「プッシュとコミット」または「エクスポート」のいずれかを選択します。
  2. プッシュとコミット: このオプションを選択すると、 のローカル構成が、 firewall firewall に格納されている構成で上書きされます Panorama 。 これは、通常のコミットが、 と の両方の 既存のオブジェクトとルールに関連付けられたエラー Panorama を生成する場合に成功します firewall 。
「プッシュとコミット」を選択すると、次に示すように、ジョブがトリガーされた Panorama ジョブが表示され、ジョブステータスの詳細が表示されます。
 
6. png 
 
エクスポート: このオプションは、構成を エクスポートします firewall が、ロードは行いません。 CLI 「デバイス状態をロードする」コマンドを実行して、構成をから手動でロードする必要があります。 その後、構成をコミットする必要があります。 「エクスポート」オプションを選択すると、ジョブがトリガーされ Panorama 、以下に示すように詳細が表示されます。
 
7. png 
  1. 注: 上記の 2 つのオプション(「プッシュとコミット」および「エクスポート」)は PAN-OS 、6.0.4 以降のリリースを実行しているファイアウォールでのみ使用できます。
  1. これを実行した後、デバイスにプッシュし、オプションを選択する必要があります。
    • デバイス候補の構成とマージ
    • デバイステンプレートとネットワークテンプレートを含める
    • テンプレート値の強制

Additional Information


高可用性モードのファイアウォールについては、「ペアを firewall HA Panorama 管理に移行する」を参照してください。


その他の注意事項と重要な注意事項:
  • firewall Panorama [デバイス>設定] >設定> [デバイスとネットワーク テンプレートを無効にする] または [ Panorama Policy デバイスとネットワーク テンプレートを無効にする] の下でサポートを解除し、その設定を同じまたは別のテンプレートに再インポートした場合は、Panorama Panorama WILL プッシュとコミットまたはエクスポートを受信するために、これらのオプションが再度有効になっていることを確認する必要があります。
  • プッシュとコミットは、すべてのローカル情報を削除しますが、設定を無効にするオプションを残 Panorama すと Panorama 、管理およびデフォルトゲートウェイを含む設定が与えなくなります IP (その時点ではコンソールアクセスのみが可能です)。
  • 複数のデバイスをインポートして 1 つのデバイス グループに移動する場合は、それらのデバイス MUST を独自の新しいデバイス グループ/テンプレートにインポートし、上記の手順に従います。 デバイス グループ/テンプレートで正しく表示され、すべての構成を受信した後に Panorama 、それらを単一のデバイス グループ/テンプレートに配置した後で Panorama 、"デバイス候補の構成とのマージ"、"デバイス候補の構成を含める"、および "テンプレート値を強制する"を選択した後に、デバイスに対してローカルでコミットしてからプッシュする必要があります。
  • [デバイス構成のインポート] オプションを使用して新しいデバイスをにインポートする場合 Panorama Panorama 、そのデバイスのシリアル番号を 「管理対象デバイス」に追加した後、 Panorama インポートを実行する NOT 前にデバイス グループ/テンプレートの一部であることを確認する必要があります。
  • インポートを実行すると、 ONLY の実行構成 firewall がインポートされます。 変更が行われ、候補の構成 (にプッシュされていない) にのみ存在する場合 firewall 、それらは NOT インポートされます。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZSCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language