CLI から VSYS を変更する方法
Resolution
概要
パロアルトネットワークファイアウォールが、デバイス管理 Web GUI または CLI で複数の仮想システム (マルチ vsys) 機能で有効になっている場合、ユーザーは目的の vsys を選択して、ポリシーとオブジェクトを表示または修正することができます。
ユーザーには、"スーパーユーザ"、"デバイス管理者"、または "デバイス管理者 (読み取り専用)" アクセスレベルが必要です。このコマンドは、「仮想システム管理者」または「仮想システム管理者 (読み取り専用)」では使用できません。
手順
デフォルトでは、CLI はグローバル・モードで起動し、システム統計とグローバル・カウンタがすべての vsys から累積されます。セキュリティ、NAT、PBF などの特定の構成には、"グローバル" な設定はありません。代わりに、CLI は最初の既定の vsys1 の構成を返します。
ファイアウォールにマルチ vsys が有効になっているかどうかを確認するには、次のコマンドを使用します。
> システム情報を表示する |マッチ vsys
マルチ vsys: オン
ファイアウォールで構成された vsys の一覧を表示するには、次のコマンドを使用します。
> システム設定ターゲット-vsys を設定しますか?
なしなし
vsys1 vsys1
vsys2 vsys2
<value> <value></value></value>
特定の vsys に切り替えるには、次の CLI コマンドを使用して仮想システム (vsys) を選択します。これにより、1つの仮想システム (VSYS) に固有のコマンドとデータの収集が可能になります。
> システム設定ターゲットの設定-vsys<value></value>
vsys2 に切り替えるには、次のコマンドを使用します。
管理者 @ PA の > 設定システム設定ターゲット-vsys vsys2
vsys 名が有効な場合、CLI は次の値を返します。
セッションターゲット vsys を vsys2 に変更
管理者 @ PA-vsys2 >
注:コマンドプロンプトの "-vsys2" は、どの vsys モードがアクティブであるかを示します。構成の変更を発行する前に、実際に正しい vsys であることを確認してください。
vsys 名は大文字小文字を区別します。次の例を参照してください。
> 管理者 @ PA > システム設定ターゲットの設定-vsys VSYS2
サーバーエラー: 設定-> システム-> 設定-> ターゲット-vsys ' VSYS2 ' は許可されたキーワードではありません
既定のビューに戻るには、次のコマンドを使用します。
> システム設定ターゲットの設定-vsys なし
次の例を参照してください。
> 管理者 @ PA-vsys2 > 設定システム設定ターゲット-vsys なし
セッションターゲット vsys が none に変更されました。
> 管理者 @ PA の >
注: -vsys は、コマンドプロンプトではなくなりました。
このコマンドは永続性ではありません。管理者がログオフまたは新しいセッションにログオンすると、システムは既定のグローバルモードで起動します。CLI に対して "default vsys" を設定するオプションはありません。
また見なさい
所有者: spriromruen