如何将整个配置保存为导入到另一个帕洛阿尔托网络设备

概述

将整个配置导入另一个帕洛阿尔托网络设备可能造成的设备故障、更换或迁移。设备配置和安全策略可以成功导出和导入设备之间，只要满足以下条件：

1. 相同的硬件模型 （PA 500 到 PA-500、PA 5020 PA-5020，等等）
   • 当前不支持导入非匹配硬件版本之间的配置。
2. 相同的主要泛 OS 版本 (4.1 5.0.x 时 5.0.x 时到 4.1.x 和 6.0.x.x)
   • 要导入的配置，请将设备升级到导入同一锅 OS 版本前。

系统必备组件

1. 检索的许可证。
2. 后确保更换运行相同泛 OS 版本作为防火墙，它取代下载和安装匹配动态库的更新，尤其是在应用程序和威胁的数据库。

步骤

1. 保存命名的配置快照。
   1. 从 GUI 上，转到设备 > 设置 >"操作，然后选择"命名的配置快照保存。
      
   2. 或者, 从 CLI 中运行以下命令:
      >> 配置
      # 保存配置为 2014-09-22_CurrentConfig. xml
      # 退出
      >
      
      
2. 导出命名的配置快照。
   1. 从 GUI 上，转到设备 > 设置 > 操作并选择"导出命名配置快照":
      
   2. 从 CLI:
      >> scp 导出配置 [命令帮助的选项卡]
      例如,
      >> scp 将配置从2014-09-22_CurrentConfig 导出到 username@scpserver/PanConfigs
      
      注释: 在username@scpserver 后指定的单个 "/"表示在该用户的主目录中开始的路径. 使用 / / 意味着在文件系统的根目录开始的路径。
      
      
3. 换一个单位，首次转让的许可证替换单元的序列号序列号的帕洛阿尔托网络新股支持门户。
4. 首先，使用配置管理界面中配置要导入指定的 IP 地址。请确保管理界面可以路由到互联网。
5. 检索的许可证。
6. 在确保更换作为它取代防火墙运行相同的泛操作系统版本之后, 也下载并安装匹配动态库的更新，尤其是在应用程序和威胁的数据库。
7. 导入现有的设备配置。
   1. 从 GUI 上，转到设备 > 设置 > 操作，然后单击"导入命名配置快照":
      
   2. 这也可以从 CLI 进行:
      例如:
      >> scp 导入配置username@scpserver/PanConfigs/2014-09-22_CurrentConfig. xml
      
      
8. 加载导入的配置

1. 从 GUI 中, 转到设备 >> 安装程序 > 操作, 然后单击 "加载命名的配置快照":
   
   选定配置后, 单击 "确定" 并提交配置.
2. 这也可以从 CLI 进行, 例如:
   >> 配置
   从2014-09-22_CurrentConfig 的 # 加载配置. xml
   # 提交
   # 退出
   >

请参见

有关备份配置选项的详细信息, 请参阅使用的泛 OS 版本的管理员指南:文档.

所有者︰ jjosephs