Comment dupliquer des groupes de périphériques sur panorama

Vue d’ensemble

Les groupes de périphériques (DG) dans Panorama sont utilisés pour générer des configurations partagées entre les pare-feu gérés. Les configurations d'objets de stratégie et d'adresse sont poussées vers les pare-feu gérés au sein des groupes de périphériques.

Parfois, l'administrateur de panorama peut avoir besoin de cloner un groupe de périphériques pour l'efficacité et de faire d'autres modifications pour personnaliser le groupe de périphériques pour un nouvel ensemble de pare-feu managés. Cette tâche peut être effectuée à partir de la CLI à l'Aide de la méthode décrite ci-dessous.

Important: ce processus nécessite un compte d'administrateur avec des privilèges de superutilisateur pour exécuter la commande et émettre un commit.

La commande, Load configure partial <attributes>, peut être utilisée pour fusionner les éléments XML d'un certain XPath dans une configuration de panorama.</attributes>

Notes:

1. Les périphériques du groupe de périphériques d'origine seront transférés vers le nouveau groupe de périphériques. Par exemple, 36-AP-500 est déplacé vers DG_clone.
2. Le groupe de périphériques parent du nouveau groupe d'appareils sera partagé. S'il est nécessaire pour qu'il ait le même parent que l'original, puis aller à Panorama > groupes de périphériques > DG_clone et changer le groupe de périphériques parent à la DG correcte

Détails

Tout d'abord, la configuration doit être importée dans Panorama. La configuration peut être importée à partir de l'interface Web ou du CLI. L'exemple ci-dessous utilisera le fichier'running-config. xml'prédéfini qui stocke la configuration en cours d'exécution sur le serveur panorama. Chaque fois qu'un commit réussi est terminé dans Panorama, la configuration est enregistrée dans le fichier'running-config. XML'.

Voici l'instantané du groupe de périphériques, DG_1, vu depuis l'interface Web:

Le groupe de périphériques, DG_1, existe déjà dans le fichier panorama running-config. Xml. Il s'agit du groupe de périphériques qui sera cloné/dupliqué, et le nouveau DG sera nommé, DG_clone. Exécutez la commande suivante pour créer DG_clone en tant que clone de DG_1:

# Load config partial from running-config. xml from-XPath/config/Devices/Entry [@name = 'localhost. localdomain']/Device-Group/Entry [@name = 'DG_1 '] to-XPath/config/Devices/Entry [@name = 'localhost. localdomain']/Device-Group/Entry [@name = 'DG_ clone'] fusionner en mode

Config chargé à partir de running-config. Xml

[modifier]

#

La commande ci-dessus utilise'running-config. xml'comme configuration source et DG_clone pour le nom de la configuration clone nouvellement créée. Entrez le fichier de configuration approprié si différent de'running-config. XML'. Le mode utilisé dans la commande doit être spécifié comme'merge' (comme indiqué dans L'exemple ci-dessus).

UNE nouvelle DG avec le nom, DG_clone, est créée après la commande ci-dessus est effectuée. La capture d'écran suivante montre DG_clone dans la liste des groupes de périphériques:

propriétaire : anissa