Wie man GeräteGruppen auf Panorama dupliziert

Wie man GeräteGruppen auf Panorama dupliziert

45088
Created On 09/25/18 19:36 PM - Last Modified 02/26/22 03:33 AM


Resolution


Übersicht

 

GeräteGruppen (DG) im Panorama werden verwendet, um Konfigurationen zu erstellen, die unter den verwalteten Firewalls geteilt werden. Die Konfigurationen von RichtLinien und Adress Objekten werden auf die verwalteten Firewalls innerhalb von GeräteGruppen geschoben.

 

Manchmal muss der Panorama-Administrator möglicherweise eine Gerätegruppe für die Effizienz Klonen und weitere edits machen, um die Gerätegruppe für eine neue Reihe von verwalteten Firewalls anzupassen. Diese Aufgabe kann vom CLI mit der unten beschriebenen Methode ausgeführt werden.

 

Wichtig: dieser Prozess erfordert ein Administrator-Konto mit "Superuser"-Privilegien, um den Befehl auszuführen und eine Übergabe auszugeben.

 

Der Befehl, Load-Konfiguration partiell <attributes>, kann verwendet werden, um die XML-Elemente von einem bestimmten XPath in einer Panorama-Konfiguration zu verschmelzen.</attributes>

 

Notizen:

  1. Die Geräte aus der ursprünglichen Gerätegruppe werden in die neue Gerätegruppe verlegt. Zum Beispiel wird 36-AP-500 auf DG_clone verschoben.
  2. Die Mutter GeräteGruppe des neuen Geräte Konzerns wird geteilt. Wenn es notwendig ist, dass es den gleichen Elternteil wie das Original hat, dann gehen Sie zu Panorama > GeräteGruppen > DG_clone und wechseln Sie die Mutter GeräteGruppe in die richtige DG

 

Details

Zunächst muss die Konfiguration in Panorama importiert werden. Die Konfiguration kann von der Web-Schnittstelle oder dem CLI importiert werden. Das folgende Beispiel wird die vordefinierte ' running-config. xml '-Datei verwenden, die die aktuelle Lauf Konfiguration auf dem Panorama-Server speichert. Wann immer eine erfolgreiche Übergabe im Panorama abgeschlossen ist, wird die Konfiguration in der Datei ' running-config. xml ' gespeichert.

 

Im folgenden ist der Schnappschuss der GeräteGruppe, DG_1, von der Web-Schnittstelle aus gesehen:

 

Die GeräteGruppe, DG_1, existiert bereits in der Panorama-running-config. XML-Datei. Das ist die GeräteGruppe, die geklont/dupliziert wird, und die neue DG wird benannt, DG_clone. Führen Sie den folgenden Befehl aus, um DG_clone als Klon von DG_1 zu erstellen:

 

# Load config partiell von running-config. XML von-XPath/config/Devices/Entry [@name = ' localhost. localdomain ']/Device-Group/Entry [@name = ' DG_1 '] to-XPath/config/Devices/Entry [@name = ' localhost. localdomain ']/Device-Group/Entry [@name = ' DG_ Klon '] Modus Merge

 

Config geladen von running-config. XML

 

[Bearbeiten]

#

 

Der obige Befehl verwendet ' running-config. xml ' als Quell Konfiguration und DG_clone für den Namen der neu erstellten Klon-Konfiguration. Geben Sie die entsprechende Konfigurationsdatei ein, wenn Sie sich von ' running-config. xml ' unterscheidet. Der Modus, der im Befehl verwendet wird, muss als ' Merge ' angegeben werden (wie im obigen Beispiel gesehen).

 

EINE neue DG mit dem Namen DG_clone wird erstellt, nachdem der obige Befehl ausgeführt wurde. Der folgende Screenshot zeigt DG_clone in der Liste der GeräteGruppen:

 

Besitzer: Kadak
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cla3CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language