パノラマでデバイスグループを複製する方法

概要

パノラマのデバイスグループ (DG) は、管理されたファイアウォール間で共有される構成を構築するために使用します。ポリシーおよびアドレスオブジェクトの構成は、デバイスグループ内の管理対象ファイアウォールにプッシュされます。

パノラマ管理者は、効率を高めるためにデバイスグループのクローンを作成し、さらに編集して、新しい管理されたファイアウォールのセットのデバイスグループをカスタマイズする必要がある場合があります。このタスクは、以下で説明する方法を使用して CLI から実行できます。

重要:このプロセスには、コマンドを実行してコミットを発行するための「スーパーユーザー」権限を持つ管理者アカウントが必要です。

部分的な load コマンドは、<attributes>パノラマ構成の特定の XPath から XML 要素をマージするために使用できます。</attributes>

注:

1. 元のデバイスグループのデバイスは、新しいデバイスグループに移動されます。たとえば、36-AP-500 は DG_clone に移動されています。
2. 新しいデバイスグループの親デバイスグループが共有されます。オリジナルと同じ親を持つ必要がある場合は、[パノラマ] > [デバイスグループ] > [DG_clone] に移動し、親デバイスグループを正しい DG に変更します。

詳細

まず、構成をパノラマにインポートする必要があります。構成は、web インターフェイスまたは CLI からインポートできます。次の例では、パノラマサーバーで現在実行中の構成を格納する定義済みの ' running-config ' ファイルを使用します。成功したコミットがパノラマで完了するたびに、構成は ' running-config ' ファイルに保存されます。

次に、web インターフェイスから見たデバイスグループ DG_1 のスナップショットを示します。

デバイスグループ DG_1 は、パノラマ running-config ファイルに既に存在します。これは、クローン/複製されるデバイスグループであり、新しい DG は、DG_clone という名前になります。次のコマンドを実行して、DG_1 のクローンとして DG_clone を作成します。

# running-config からの部分の読み込み-xpath/config/devices/entry [@name = ' localhost. localdomain ']/device-group/entry [@name = ' DG_1 '] から-xpath/config/devices/entry [@name = ' localhost. localdomain ']/device-group/entry [@name = ' DG_クローン '] モードマージ

running-config から読み込まれた構成

[編集]

#

上記のコマンドは、' running-config ' をソース構成として使用し、新しく作成されたクローン構成の名前を DG_clone します。' running-config ' と異なる場合は、適切な構成ファイルを入力してください。コマンドで使用されるモードは、上記の例で示したように、' merge ' として指定する必要があります。

DG_clone という名前の新しい DG は、上記のコマンドを実行した後に作成されます。次のスクリーンショットは、デバイスグループの一覧に DG_clone を示しています。

所有者: kadak