明亮云到 PAN-DB 迁移过程与 Panorama 高可用性对

概述

本文档描述了从 BrightCloud 到 PAN-DB 托管设备是否 Panorama 推过 URL 具有 BrightCloud 类别的个人资料的迁移过程。 使用以下链接在迁移完成后迁移防火墙 Panorama PAN-DB 。

注意：
1. 对于多vsys环境，请参阅 BRIGHTCLOUD TO PAN-DB MIGRATION WITH PANORAMA IN MULTI-VSYS CONFIGURATION 。
2. 对于防火墙 HA 在， 请HOW TO MIGRATE URL DATABASE FROM BRIGHTCLOUD TO PAN-DB ONHA DEVICES参阅

迁移过程与 Panorama

1. 在 URL 设备上启用了"验证动态"。

   > cli 配置输出格式集

   > 配置

   # 显示 deviceconfig 设置 url

   如果它已配置, 则通过运行以下命令删除该设置:

   # 删除 deviceconfig 设置 url 动态 url

   # 提交

2. 使用许可证许可帕洛阿尔托网络设备 PAN-DB 并激活设备上的许可证。
   1. 导航到设备 > 许可证
   2. 单击 从许可证服务器检索许可证密钥 或 使用 auth 代码激活功能
3. 下载 URL DB 针对特定区域优化的初始种子文件：
   • 1. 导航到设备 > 许可证
     2. 点击 下载 下帕洛阿尔托网络 URL 过滤
        
4. PAN-DB在设备上激活（单击设备>许可证）。 这应该失败 - 提交将失败与错误 "细节： 配置文件 - > url 过滤 - > <Profile-name> - > 许可证过期不可用 PAN-DB "， 和本地 policy 将迁移到 PAN-DB ， 而 Panorama 推仍然是 policy BrightCloud 。</Profile-name>

    

5. 将数据库 Panorama 从光明云切换到 PAN-DB 。 命令更改 DB Panorama 为：

   >> 设置系统设置 url-数据库 paloaltonetworks

6. Panorama通过提交操作将配置推入设备。 这应该报告为成功。 但是，该设备将从许可角度显示 BrightCloud，但 URL 对象将显示 PAN-DB 类别。 此外，如果尝试添加新的 URL 筛选对象，它将显示 PAN-DB 类别，但明亮云设置。
7. 从设备中重新激活 PAN-DB 。 单击设备>许可证或从 CLI 运行命令：

   >> 设置系统设置 url-数据库 paloaltonetworks

8. 设备应完全迁移到 PAN-DB 。
9. 在完成上述步骤后，继续迁移托管设备。 
    

所有者： kalavi