Wie teilweise Konfigurationen zu laden

Wie teilweise Konfigurationen zu laden

67948
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM


Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 und darunter.
  • Laden der Teilkonfiguration mit XML API

Resolution


Details

PAN-OS ermöglicht das Laden eines Teils einer Konfigurationsdatei auf drei Arten:

  1. Merge-Knoten bei dst in x.xml auf knoten bei src in candidate config.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
  2. Ersetzen Sie den Knoten bei src in der Kandidatenkonfiguration durch den Knoten bei dst in x.xml.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
  3. Fügen Sie den Knoten bei dst in UNDER x.xml-Knoten bei src in der Kandidatenkonfiguration an.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append

Szenario 1:

Das Gerät A verfügt über Sicherheitsregeln, die mit den derzeit auf Gerät zusammengeführt werden B müssen, die derzeit keine Sicherheitsregeln haben.

  1. Speichern und Exportieren von Konfigurationen aus Gerät A .
  2. Importieren Sie die gespeicherte Konfigurationsdatei in Device B .
  3. Geben Sie im Konfigurationsmodus den folgenden Befehl ein:
    > configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security 
  mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
  4. Das Gerät B hat jetzt die gleichen Sicherheitsregeln wie Gerät A .

Szenario 2:

Laden Sie die partielle Konfiguration für Sicherheitsrichtlinien von einem, das firewall nur über einen VSys verfügt, in eine mit mehreren firewall VSys.

  1. Exportieren Sie die Konfiguration des, das firewall die zu ladenden Regeln enthält.
  2. Importieren Sie die Konfiguration in firewall die, für die die Regeln geladen werden müssen.
  3. Um die Sicherheitsrichtlinien zusammenzuführen, führen Sie den folgenden Befehl CLI aus:
    > configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
  rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
  4. Im obigen Befehlladen wir die Sicherheitsrichtlinien aus dem Standard-VSys1 in VSys2.

Wichtig: Stellen Sie beim Laden von Sicherheitsregeln sicher, dass Sie bereits Zonen, Objekte usw. konfiguriert haben, firewall von wo aus die Konfiguration geladen wird. Andernfalls kann Commit fehlschlagen, oder dieser Verweis wird als leer oder nicht angezeigt.

 

 

 

Additional Information


In PAN-OS 9.0 und höher wird das Format etwas geändert und der Dateiname sollte am Ende des Befehls stehen. Siehe Laden einer Teilkonfiguration
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbLCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language