パノラマと高可用性ペアを使用したパン DB 移行プロセスへの BrightCloud

概要

このドキュメントには2つのセクションがあります。最初の部分では、管理対象デバイスが BrightCloud カテゴリを持つパノラマプッシュ URL プロファイルを持っている場合、BrightCloud からパン DB への移行プロセスについて説明します。後者の部分では、高可用性ペアの移行について説明します。

メモ:マルチ vsys 環境の場合は、「マルチ vsys 構成でパノラマを使用したパン DB 移行の BrightCloud 」を参照してください。

パノラマを使用した移行プロセス

1. デバイスで動的 URL が有効になっていることを確認します。

   > cli 設定出力フォーマットのセット

   >構成

   # deviceconfig 設定の url を表示する

   構成されている場合は、次のコマンドを実行して設定を削除します。

   # 削除 deviceconfig 設定 url 動的 url

   #コミット

2. ライセンスを使用して、パロアルトネットワークデバイスをパン DB ライセンスとデバイス上のライセンスを有効にします。
1. デバイス > ライセンスに移動します。
2. [ライセンスサーバーからライセンスキーを取得する] または [認証コードを使用して機能をアクティブにする ]
3. 特定の地域用に最適化された URL DB 初期シードファイルをダウンロードします。
1. デバイス > ライセンスに移動します。
2. をクリックしてダウンロードパロアルトネットワークの URL フィルタリングの下で
   
4. デバイス上のパン DB をアクティブにします ([デバイス] > [ライセンス] をクリックします)。これは失敗する必要があります-コミットエラーで失敗します "詳細: プロファイル-> url フィルタリング-> <Profile-name>-> ライセンス期限切れのパン db には利用できません" と、ローカルポリシーは、パン db に移行されますが、パノラマプッシュポリシーは BrightCloud のまま。</Profile-name>

    

5. パノラマ上のデータベースを BrightCloud からパン DB に切り替えます。コマンドは、パノラマ上の DB を変更する:

   >システム設定 url の設定-データベース paloaltonetworks

6. コミット操作を使用して、デバイスにパノラマ構成をプッシュします。これは成功したと報告します。ただし、URL オブジェクトには汎 DB カテゴリが表示されますが、デバイスはライセンスの観点から BrightCloud を表示します。さらに、新しい URL フィルタリングオブジェクトを追加しようとすると、パン DB のカテゴリが表示されますが、BrightCloud 設定になります。
7. デバイスから、パン DB を再アクティブ化します。[デバイス] > [ライセンス] または CLI からコマンドを実行します。

   >システム設定 url の設定-データベース paloaltonetworks

8. Deviceshould をパン DB に完全に移行することができます。

高可用性ペアを移行する方法

1. パッシブデバイスをサスペンドします。

2. 前のセクションから手順 1-4 を実行し、パッシブデバイスをパン DB に移行します。

3. パッシブデバイスが正常に移行されたことを確認したら、パッシブデバイスを機能させる。URL フィルタリングデータベースの不一致により、高可用性は形成されません。

4. アクティブなデバイスをサスペンドします。 

注: URL フィルタデータベースを変更するには、各デバイスを非機能状態にする必要があるため、高可用性ペアを Brightcloud から PAN DB に移行するときに、短時間のダウンタイムが発生します。

5. 前のセクションから手順 1-4 を実行し、アクティブなデバイスをパン DB に移行します。

6. アクティブなデバイスが正常に移行されたことを確認したら、アクティブなデバイスを機能させる。高可用性は、アクティブなデバイスが戻ってくるとすぐに形成されます。

所有者: kalavi