Cómo duplicar grupos de dispositivos en panorama
Resolution
Resumen
Los grupos de dispositivos (DG) de panorama se utilizan para generar configuraciones que se comparten entre los cortafuegos administrados. Las configuraciones de directivas y objetos de dirección se empujan a los cortafuegos administrados dentro de los grupos de dispositivos.
A veces, el administrador de panorama puede necesitar clonar un grupo de dispositivos para obtener eficiencia y realizar otras modificaciones para personalizar el grupo de dispositivos para un nuevo conjunto de cortafuegos administrados. Esta tarea se puede realizar desde la CLI utilizando el método descrito a continuación.
Importante: este proceso requiere una cuenta de administrador con privilegios de ' superusuario ' para ejecutar el comando y emitir un commit.
El comando, Load configure parcial <attributes>, se puede utilizar para fusionar los elementos XML de un determinado XPath en una configuración panorámica.</attributes>
Notas:
- Los dispositivos del grupo de dispositivos original se trasladarán al nuevo grupo de dispositivos. Por ejemplo, 36-AP-500 se está trasladando a DG_clone.
- Se compartirá el grupo de dispositivos primarios del nuevo grupo de dispositivos. Si es necesario que tenga el mismo padre que el original, vaya a panorama > grupos de dispositivos > DG_clone y cambie el grupo de dispositivos primarios a la DG correcta
Detalles
Primero, la configuración debe ser importada a panorama. La configuración se puede importar desde la interfaz web o la CLI. El ejemplo que se muestra a continuación usará el archivo ' Running-config. xml ' predefinido que almacena la configuración actual de ejecución en el servidor panorámico. Siempre que se complete una confirmación satisfactoria en panorama, la configuración se guardará en el archivo ' Running-config. xml '.
A continuación se encuentra la instantánea del grupo de dispositivos, DG_1, como se ve en la interfaz web:
El grupo de dispositivos, DG_1, ya existe en el archivo panorama Running-config. Xml. Este es el grupo de dispositivos que se clonará/duplicará y la nueva DG se denominará, DG_clone. Ejecute el siguiente comando para crear DG_clone como un clon de DG_1:
# Load config parcial from Running-config. XML from-XPath/config/Devices/entry [@name = ' localhost. localdomain ']/Device-Group/entry [@name = ' DG_1 '] to-XPath/config/Devices/entry [@name = ' localhost. localdomain ']/Device-Group/entry [@name = ' DG_ clon '] fusionar modo
Config cargado de Running-config. XML
[editar]
#
El comando anterior utiliza ' Running-config. xml ' como la configuración de origen y DG_clone para el nombre de la configuración de clon recién creada. Introduzca el archivo de configuración apropiado si es diferente de ' Running-config. xml '. El modo utilizado en el comando debe especificarse como ' Merge ' (como se ve en el ejemplo anterior).
UNA nueva DG con el nombre, DG_clone, se crea después de que se realice el comando anterior. La siguiente captura de pantalla muestra DG_clone en la lista de grupos de dispositivos:
Propietario: kadak