禁用全景策略和对象, 禁用设备和网络模板按钮行为

详细

"禁用全景策略和对象"、"禁用设备和网络模板" 按钮可在以下内容中找到:

设备 > 设置 > 管理 > 全景设置

如果您单击任何一个, 则为"禁用设备和网络模板" 或 "禁用全景策略和对象", 复选框 "在禁用之前导入全景策略和对象", "禁用前导入设备和网络模板"未选中, 将从设备 immeditely 中删除相应的配置.

此操作不会触发自动提交, 配置将从候选配置中删除, 但将在 dataplane 上运行的配置中保持活动状态, 直到执行提交操作。

如果选中了复选框, 则 "设备和网络" 下的配置将从全景图中推送, 它将保留在帕洛阿尔托网络防火墙上, 并且该配置将显示为本地配置。

如果错误地删除了配置, 该怎么办？

恢复到运行配置将不会带来全景推配置回, 甚至重新启动设备将不会带来从全景推送的配置。

有两种解决方案:

(A) 如果您在单击 "确定" 后尚未在帕洛阿尔托网络防火墙上执行提交, 请执行以下步骤:

1. 启用全景策略和对象、设备和网络模板, 然后单击 "确定", 此时不提交.
   
   
2. 从全景发送提交到帕洛阿尔托网络防火墙。

(B) 如果您在本地的帕洛阿尔托网络防火墙上执行了提交, 则单击 "确定" 后, 从全景图中推送的任何配置都将从防火墙中完全删除。 按照以下步骤将配置返回:

1. 在帕洛阿尔托网络防火墙上添加全景 IP 地址, 启用全景策略和对象、设备和模板, 并在防火墙上执行提交。
   设备 > 设置 > 管理 > 全景设置
   
2. 确保您有连接到全景从帕洛阿尔托网络防火墙。 检查防火墙是否在全景图上显示为已连接。
3. 重新建立连接后, 将提交从全景推送到防火墙。