Comment charger des Configurations partielles

Comment charger des Configurations partielles

67962
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM


Environment


  • Palo Alto Firewall .
  • PAN-OS 8.1 et moins.
  • Chargement de la configuration partielle à l’aide XML API

Resolution


Détails

PAN-OS permet le chargement d’une partie d’un fichier de configuration de trois façons :

  1. Fusionner nœud à l’heure en x.xml sur nœud à src dans le candidat config.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
  2. Remplacer nœud à src dans le candidat config avec nœud à l’heure en x.xml.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
  3. Nœud append à l’heure en x.xml UNDER nœud à src dans le candidat config.
    > configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append

Scénario 1 :

Device A a des règles de sécurité qui doivent être fusionnées avec les règles actuellement sur device , qui B n’a actuellement pas de règles de sécurité.

  1. Enregistrer et exporter config de l’appareil A .
  2. Importer le fichier config enregistré dans Device B .
  3. En mode configuration, entrez la commande suivante :
    > configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security 
  mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
  4. BL’appareil a maintenant les mêmes règles de sécurité que l’appareil A .

Scénario 2 :

Chargez le config partiel pour les stratégies de sécurité à partir firewall d’un qui n’a qu’un VSys à firewall un qui a plusieurs VSys.

  1. Exporter le config de celui firewall qui a les règles à charger.
  2. Importer le config à celui firewall qui a besoin des règles à charger.
  3. Pour fusionner les stratégies de sécurité, exécutez la commande suivante à partir des CLI :
    > configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
  rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
  4. Dans la commande ci-dessus,nous chargeons les stratégies de sécurité du VSys1 par défaut à VSys2.

Important: Lorsque vous chargez les règles de sécurité, assurez-vous d’avoir déjà configuré des zones, des objets, et ainsi de suite firewall à partir de l’endroit d’où la configuration est chargée. D’autres commit peuvent échouer ou cette référence peut s’afficher comme vide ou aucune.

 

 

 

Additional Information


En PAN-OS 9.0 et au-dessus, le format est un peu changé et le nom du fichier doit être à la fin de la commande. Se référer à Charger une configuration partielle
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClbLCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language