部分構成を読み込む方法
67956
Created On 09/25/18 19:38 PM - Last Modified 04/19/21 16:42 PM
Environment
- パロ アルト Firewall .
- PAN-OS 8.1以下。
- 使用する部分構成のロード XML API
Resolution
詳細
PAN-OS では、構成ファイルの一部を次の 3 つの方法でロードできます。
- x の dst のノード.xmlを候補構成の src のノードにマージします。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode merge
- 候補構成の src のノードを x.xml の dst のノードに置き換えます。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode replace
- 候補構成の src の x.xml ノードの dst UNDER にノードを追加します。
> configure
# load config partial from x.xml from-xpath <path-to-src> to-xpath <path-to-dst> mode append
シナリオ 1:
デバイス A には、現在 Device 上のルールとマージする必要 B があるセキュリティルールがあり、現在はセキュリティルールがありません。
- デバイス から構成を保存してエクスポート A します。
- 保存した構成ファイルを デバイス にインポート B します。
- コンフィギュレーション モードで、次のコマンドを入力します。
> configure
# load config partial from test.xml from-xpath devices/entry/vsys/entry/rulebase/security
mode merge to-xpath /config/devices/entry/vsys/entry/rulebase/security
# commit
# exit
- これで、デバイスは デバイス B と同じセキュリティ規則 A を持つようになりました。
シナリオ 2:
セキュリティ ポリシーの部分構成を firewall 、1 つの VSys のみを持つ から複数の VSys を持つ にロード firewall します。
- firewall読み込むルールがある の config をエクスポートします。
- firewallルールを読み込む必要がある設定をにインポートします。
- セキュリティ ポリシーをマージするには、 から次のコマンドを実行 CLI します。
> configure
# load config partial from {File name e.g test.xml} mode merge from-xpath devices/entry/vsys/entry/
rulebase/security to-xpath /config/devices/entry/vsys/entry[@name="vsys2"]/rulebase/security
# commit
# exit
- 上記のコマンドでは、セキュリティポリシーをデフォルトのVSys1からVSys2にロードしています。
重要: セキュリティルールを読み込むときは、 firewall 構成の読み込み元からゾーンやオブジェクトなどを既に設定していることを確認してください。 それ以外の場合はコミットが失敗するか、この参照が空か、またはなしとして表示される可能性があります。
Additional Information
PAN-OS9.0 以上では、形式が少し変更され、ファイル名がコマンドの末尾に置かれるべきです。 「部分構成のロード」を参照してください。