Wie man eine lokal verwaltete Firewall zum Panorama-Management hinzufügt

Um eine lokal verwaltete Firewall zum Panorama-Management hinzuzufügen, müssen Sie zuerst die Firewall-Konfiguration in das Panorama importieren. Beim Import einer Firewall-Konfiguration erstellt Panorama automatisch eine Vorlage, um die importierten Netzwerk-und Geräteeinstellungen zu enthalten. Um die importierten Richtlinien und Objekte einzudämmen, erstellt Panorama automatisch eine Gerätegruppe.

Sie können Konfigurationen von Firewalls importieren, die Pan-OS 5,0 oder spätere Releases ausführen. Allerdings können Panorama-Releases, die Konfigurations Importe unterstützen (Panorama 7,0 oder später), keine Konfigurationen auf Firewalls schieben oder exportieren, die Pan-OS 6.0.3 oder frühere Releases ausführen.

Schritte

1. Fügen Sie die Firewall in die Panorama-Managed-Devices-Liste ein. Loggen Sie sich in Panorama ein, wählen Sie Panorama > verwaltete Geräte und klicken Sie auf Add. Geben Sie die Seriennummer der Firewall ein und klicken Sie auf OK. Zu begehen. Für den Commit-Typ wählen Sie Panorama, und klicken Sie erneut auf Commit.
2. Eine Verbindung von der Firewall zum Panorama einrichten. Melden Sie sich in der Firewall an, wählen Sie Device > Setup und bearbeiten Sie die Panorama Einstellungen. Geben Sie in den Bereichen Panorama-Server die IP-Adressen des Panorama-Management-Servers ein. Klicken Sie auf OK und Commit.
3. Importieren Sie die Firewall-Konfiguration in Panorama. Von Panorama, wählen Sie Panorama > Setup > Operationen, klicken Sie auf Import Device Konfiguration auf Panorama, und wählen Sie das Gerät. Panorama kann keine Konfiguration aus einer Firewall importieren, die einer bestehenden Gerätegruppe oder Vorlage zugeordnet ist. 
4. Überprüfen Sie, ob die Konfiguration ordnungsgemäß und vollständig importiert wurde, indem Sie Running und Candidate config über Panorama > config Audit > go verglich. Wenn die Konfiguration gut ist, klicken Sie auf Commit und verpflichten Sie sich zum Typ Panorama
5. Drücken Sie das Geräte Konfigurations Bündel auf die Firewall, um alle Richtlinien und Objekte aus der lokalen Konfiguration zu entfernen. Gehen Sie zu Panorama > Setup > Operationen und klicken Sie auf "Export oder Push Device config Bundle".  Wählen Sie das Gerät aus, aus dem Sie die Konfiguration importiert haben, klicken Sie auf OKund klicken Sie auf Push & Commit.
6. Machen Sie alle notwendigen Konfigurationsänderungen und übertragen Sie Ihre Änderungen an der Gerätegruppe. CLick Commit und für die Commit-Typ- Select- Gerätegruppe.  Wählen Sie Merge mit Device Candidate config,Wählen Sie dasKontrollkästchen "Geräte und Netzwerk Vorlagen einfügen" und klicken Sie auf Commit.