Cómo cargar configuraciones parciales
67950
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM
Environment Palo Alto Firewall . PAN-OS 8.1 y más abajo. Carga de la configuración parcial mediante XML API
Resolution
Detalles
PAN-OS permite cargar parte de un archivo de configuración de tres maneras:
Combine el nodo en dst en x.xml en el nodo en src en la configuración candidata.
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
Reemplace el nodo en src en la configuración candidata por el nodo en dst en x.xml.
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
Anexe el nodo en dst en el nodo x.xml UNDER en src en la configuración candidata.
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append
Escenario 1:
El dispositivo A tiene reglas de seguridad que deben combinarse con las reglas actualmente en Device , que actualmente no tiene reglas de B seguridad.
Guarde y exporte config desde Device A . Importe el archivo de configuración guardado en Dispositivo B . En el modo de configuración, escriba el siguiente comando:
> configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security
mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
El dispositivo B ahora tiene las mismas reglas de seguridad que el A dispositivo.
Escenario 2:
Cargue la configuración parcial para las directivas de seguridad de un firewall VSys que solo tenga un VSys a un firewall que tenga varios VSys.
Exporte la configuración de firewall la que tiene las reglas que se cargarán. Importe la configuración a la firewall que necesita que se carguen las reglas. Para combinar las directivas de seguridad, ejecute el siguiente comando CLI desde:
> configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
En el comando anterior,estamos cargando las directivas de seguridad del valor predeterminado VSys1 a VSys2.
Importante: Al cargar reglas de seguridad, asegúrese de que ya ha configurado zonas, objetos, etc. desde el firewall lugar desde el que se carga la configuración. Otra confirmación puede fallar o esta referencia puede aparecer como vacía o ninguna.
Additional Information En PAN-OS 9.0 y superior, el formato se cambia un poco y el nombre de archivo debe estar al final del comando. Refiera a cargar una configuración parcial