Cómo cargar configuraciones parciales

Cómo cargar configuraciones parciales

67950
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM


Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 y más abajo.
  • Carga de la configuración parcial mediante XML API

Resolution


Detalles

PAN-OS permite cargar parte de un archivo de configuración de tres maneras:

  1. Combine el nodo en dst en x.xml en el nodo en src en la configuración candidata.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
  2. Reemplace el nodo en src en la configuración candidata por el nodo en dst en x.xml.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
  3. Anexe el nodo en dst en el nodo x.xml UNDER en src en la configuración candidata.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append

Escenario 1:

El dispositivo A tiene reglas de seguridad que deben combinarse con las reglas actualmente en Device , que actualmente no tiene reglas de B seguridad.

  1. Guarde y exporte config desde Device A .
  2. Importe el archivo de configuración guardado en Dispositivo B .
  3. En el modo de configuración, escriba el siguiente comando:
    > configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security 
  mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
  4. El dispositivo B ahora tiene las mismas reglas de seguridad que el A dispositivo.

Escenario 2:

Cargue la configuración parcial para las directivas de seguridad de un firewall VSys que solo tenga un VSys a un firewall que tenga varios VSys.

  1. Exporte la configuración de firewall la que tiene las reglas que se cargarán.
  2. Importe la configuración a la firewall que necesita que se carguen las reglas.
  3. Para combinar las directivas de seguridad, ejecute el siguiente comando CLI desde:
    > configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
  rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
  4. En el comando anterior,estamos cargando las directivas de seguridad del valor predeterminado VSys1 a VSys2.

Importante: Al cargar reglas de seguridad, asegúrese de que ya ha configurado zonas, objetos, etc. desde el firewall lugar desde el que se carga la configuración. Otra confirmación puede fallar o esta referencia puede aparecer como vacía o ninguna.

 

 

 

Additional Information


En PAN-OS 9.0 y superior, el formato se cambia un poco y el nombre de archivo debe estar al final del comando. Refiera a cargar una configuración parcial
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbLCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language