Cómo cambiar el VSYS de la CLI
Resolution
Resumen
Cuando un cortafuegos de Palo Alto Networks está habilitado con múltiples capacidades de sistema virtual (multi-vsys) en la GUI de administración de dispositivos o en la CLI, los usuarios pueden seleccionar la vsys deseada para ver o enmendar políticas y objetos.
Los usuarios deben tener el nivel de acceso ' superUsuario ', ' Administrador de dispositivos ' o ' Administrador de dispositivos (sólo lectura) '. Este comando no está disponible para ' administrador del sistema virtual ' ni ' administrador del sistema virtual (sólo lectura). '
Pasos
De forma predeterminada, la CLI se inicia en el modo global donde se acumulan estadísticas del sistema y contadores globales de todos los vsys. Ciertas configuraciones como Security, NAT y PBF no tienen un valor "global". En su lugar, la CLI devolverá la configuración para el primer vsys1 predeterminado.
Para determinar si el firewall tiene multi-vsys habilitado use este comando:
> Mostrar información del sistema | Match vsys
multi-vsys: en
Para ver una lista de vsys configuradas en el Firewall Utilice este comando:
> establecer configuración del sistema Target-vsys?
Ninguno Ninguno
vsys1 vsys1
vsys2 vsys2
<value> <value></value></value>
Para cambiar a un vsys en particular, utilice el siguiente comando CLI para seleccionar un sistema virtual (VSYS). Esto permite la emisión de comandos y la recopilación de datos específicos a un sistema virtual (VSYS):
> configuración del sistema de destino-vsys<value></value>
Utilice este comando para cambiar a vsys2:
admin @ PA > Set sistema de ajuste Target-vsys vsys2
La CLI devolverá lo siguiente si el nombre vsys es válido.
Destino de sesión vsys cambiado a vsys2
admin @ PA-vsys2 >
Nota: el "-vsys2" en el símbolo del sistema indica qué modo de vsys está activo. Compruebe que de hecho es el vsys correcto y previsto antes de emitir un cambio de configuración.
El nombre vsys distingue entre mayúsculas y minúsculas. Vea este ejemplo:
> admin @ PA > establecer sistema de configuración de destino-vsys VSYS2
Error del servidor: set-> sistema-> configuración-> Target-vsys ' VSYS2 ' no es una palabra clave permitida
Para volver a la vista predeterminada, utilice este comando:
> configurar sistema de configuración de destino-vsys ninguno
Vea este ejemplo:
> admin @ PA-vsys2 > configuración del sistema de destino-vsys ninguno
El destino de sesión vsys cambiado a none.
> admin @ PA >
Nota: el-vsys ya no está en el símbolo del sistema.
Este comando no es persistencia. Una vez que el administrador se ha desconectado y/o conectado a una nueva sesión, el sistema comenzará en el modo global predeterminado. No hay ninguna opción para establecer un "default vsys" para CLI.
Ver también
Propietario: spriromruen