如何在全景图上复制设备组

概述

全景中的设备组 (DG) 用于生成在托管防火墙之间共享的配置。策略和地址对象配置被推送到设备组内的托管防火墙。

有时, 全景管理员可能需要克隆设备组以提高效率, 并进行进一步的编辑, 以便为新的管理防火墙集自定义设备组。可以使用下面描述的方法从 CLI 执行此任务。

重要:此过程需要具有 "超级用户" 特权的管理员帐户才能运行该命令并发出提交.

命令 "加载配置部分"<attributes>可用于将 XML 元素与全景配置中的某个 XPath 合并.</attributes>

备注:

1. 原始设备组中的设备将被移动到新设备组。例如, 36-AP-500 正被移动到 DG_clone。
2. 将共享新设备组的父设备组。如果它有必要与原来的父级相同, 则转到全景 > 设备组 >> DG_clone 并将父设备组更改为正确的 DG

详细

首先, 配置必须导入到全景图中。可以从 web 界面或 CLI 导入配置。下面的示例将使用预定义的 "运行配置. xml" 文件, 它将当前正在运行的配置存储在全景服务器上。无论何时在全景图中完成成功提交, 配置都将保存到 "运行配置. xml" 文件中。

以下是设备组 DG_1 的快照, 如从 web 界面看到的:

设备组 DG_1 已存在于全景运行配置. xml 文件中。这是将被克隆/复制的设备组, 新的 DG 将被命名为 DG_clone。运行以下命令以创建 DG_clone 作为 DG_1 的克隆:

# 从 xpath/配置/设备/项 [@name = ' 本地主机加载配置部分从运行配置. xml. localdomain ']/设备组/条目 [@name = ' DG_1 '] 到-xpath/配置/设备/条目 [@name = ' 本地主机 localdomain ']/设备组/条目 [@name = ' DG_克隆 '] 模式合并

从运行配置. xml 加载的配置

[编辑]

#

上面的命令使用 "运行配置. xml" 作为新创建的克隆配置名称的源配置和 DG_clone。如果不同于 "运行配置. xml", 请输入相应的配置文件。命令中使用的模式必须指定为 "合并" (如上例所示)。

在执行上面的命令后, 将创建一个名称为 DG_clone 的新 DG。下面的截图显示了设备组列表中的 DG_clone:

所有者： 柯达