別のパロ ・ アルトのネットワーク デバイスにインポートの構成全体を保存する方法

概要

構成全体を別のパロ ・ アルトのネットワーク デバイスにインポートする可能性がありますデバイスの故障、交換、または移行の。デバイスの構成とセキュリティ ポリシーを正常にエクスポートおよび次の条件が満たされている限り、デバイス間インポートできます。

1. 同一のハードウェア モデル (PA 500 PA-500、PA に PA-5020-5020、などなど)
   • ハードウェア バージョンの非整合間構成のインポートは現在サポートされていません。
2. 同一メジャー パン OS バージョン (4.1.x 4.1.x 5.0.x に 5.0.x、6.0.x の場合)
   • 構成をインポートすると、インポート、同じパン OS バージョンの前にデバイスをアップグレードします。

前提条件

1. ライセンスを取得します。
2. 交換でダウンロードとインストールは、動的ライブラリの更新に一致する、置き換えるファイアウォールと同じパン OS バージョンが実行されていることを確認した後特にアプリケーションと脅威のデータベース。

手順

1. 名前付き構成のスナップショットを保存します。
   1. GUI からデバイスに移動 > セットアップ > 操作と選択"Save 名前付き構成のスナップショット"。
      
   2. または、CLI から、次のコマンドを実行します。
      > 構成
      # 保存設定を 2014-09-22_currentconfig
      #
      exit >
      
      
2. 名前付き構成のスナップショットをエクスポートします。
   1. GUI からデバイスに移動 > セットアップ > 操作と選択「エクスポートという構成のスナップショット」。
      
   2. CLI から:
      > scp エクスポート設定 [コマンドヘルプのタブ]
      たとえば、
      > scp は、2014-09-22_currentconfig からユーザー名 @ scpserver/PanConfigs
      
      注: ユーザー名 @ scpserver の後に指定された単一の '/' をエクスポート設定そのユーザーのホームディレクトリで始まるパスを示します。使用して '//' ファイル システムのルートから始まるパスを意味します。
      
      
3. 単位、最初の転送を交換交換ユニットのシリアル番号からパロ ・ アルト ネットワーク上の新しいユニットのシリアル番号のライセンス サポート ポータル。
4. 最初に、インポートする config で指定した IP アドレスの管理インターフェイスを構成します。管理インターフェイスはインターネットにルーティングすることができますを確認します。
5. ライセンスを取得します。
6. 交換は、ファイアウォールとして同じパン OS バージョンを実行されていることを確認した後もダウンロードし、動的ライブラリの更新に一致するインストール アプリケーションと脅威のデータベースでは特に。
7. 既存のデバイスの構成をインポートします。
   1. GUI からデバイスに移動 > セットアップ > 操作とクリックして「インポートという構成のスナップショット」。
      
   2. これは CLI からも行うことができます:
      
      > scp インポート設定ユーザー名 @ scpserver/PanConfigs/2014-09-22_currentconfig
      
      
8. インポートされた構成を読み込む

1. GUI から、デバイス > セットアップ > 操作に移動し、「名前付き構成スナップショットの読み込み」をクリックし
   
   ます。構成が選択されている場合は、[OK] をクリックして構成をコミットします。
2. これは、たとえば、CLI から実行することもできます:
   >
   2014 年から # load 設定を構成する-09-22_currentconfig #
   コミット
   # 終了
   >

また見なさい

バックアップ構成オプションの詳細については、使用されている PAN-OS のバージョンの管理者ガイド (ドキュメント) を参照してください。

所有者: jjosephs