Comment faire pour ajouter un pare-feu géré localement à la gestion de panorama

Afin d'ajouter un pare-feu géré localement à la gestion de panorama, vous devez d'abord importer la configuration du pare-feu dans le panorama. Lors de l'importation d'une configuration de pare-feu, panorama crée automatiquement un modèle pour contenir les paramètres de réseau et de périphérique importés. Pour contenir les stratégies et objets importés, panorama crée automatiquement un groupe de périphériques.

Vous pouvez importer des configurations à partir de pare-feu qui exécutent Pan-OS 5,0 ou versions ultérieures. Toutefois, les versions de panorama qui prennent en charge les importations de configuration (Panorama 7,0 ou ultérieur) ne peuvent pas pousser ou exporter des configurations vers des pare-feu exécutant Pan-OS 6.0.3 ou des versions antérieures.

Étapes

1. Ajoutez le pare-feu à la liste des périphériques gérés panoramiques. Connectez-vous à Panorama, sélectionnez panorama > Managed Devices et cliquez sur Ajouter. Saisissez le numéro de série du pare-feu et cliquez sur OK. S’engager. Pour le type de validation, sélectionnez Panorama, puis cliquez à nouveau sur valider.
2. Configurez une connexion entre le pare-feu et panorama. Connectez-vous au pare-feu, sélectionnez Device > Setup et modifiez les paramètres de panorama. Dans les champs serveurs panoramiques, entrez les adresses IP du serveur de gestion de panorama. Cliquez sur OK et valider.
3. Importez la configuration du pare-feu dans Panorama. Dans Panorama, sélectionnez panorama > Setup > Operations, cliquez sur Importer la configuration du périphérique dans Panorama, puis sélectionnez l'appareil. Panorama ne peut pas importer une configuration à partir d'un pare-feu assigné à un groupe ou un modèle de périphérique existant. 
4. Vérifiez que la configuration a été importée correctement et complètement en comparant l'exécution et la configuration de candidat par l'intermédiaire de panorama > config audit > Go. Si la configuration est bonne, cliquez sur valider et valider pour taper panorama
5. Poussez le faisceau de configuration du périphérique sur le pare-feu pour supprimer toutes les stratégies et les objets de la configuration locale. Allez dans Panorama > Setup > Operations et cliquez sur'exporter ou Push Device config bundle'.  Sélectionnez le périphérique à partir duquel vous avez importé la configuration, cliquez sur OK, puis sur Push & commit.
6. Effectuez les modifications de configuration nécessaires et validez les modifications apportées au groupe de périphériques. Clécher Commit et pour le type de validation, sélectionnez groupe de périphériques.  Sélectionnez fusionner avec la configuration du candidat du périphérique,activez la case à cocher «inclure les modèles de périphérique et de réseau» , puis cliquez sur valider.