ローカルに管理されたファイアウォールをパノラマ管理に追加する方法

ローカルに管理されたファイアウォールをパノラマ管理に追加するには、まず、ファイアウォール構成をパノラマにインポートする必要があります。 ファイアウォール構成をインポートすると、インポートされたネットワークとデバイスの設定を含むテンプレートが自動的に作成されます。インポートされたポリシーとオブジェクトを含めるには、Panorama によって1つのデバイスグループが自動的に作成されます。

PAN-OS 5.0 以降のリリースを実行するファイアウォールから構成をインポートできます。ただし、構成のインポートをサポートするパノラマリリース (panorama 7.0 以降) では、パン OS 6.0.3 またはそれ以前のリリースを実行しているファイアウォールに構成をプッシュまたはエクスポートできません。

手順

1. [管理対象デバイスのパノラマ] リストにファイアウォールを追加します。 パノラマにログインし、[パノラマ] > [管理対象デバイス] を選択して [追加] をクリックします。 ファイアウォールのシリアル番号を入力し、[OK] をクリックします。コミットします。[コミットタイプ] で [パノラマ] を選択し、もう一度 [コミット] をクリックします。
2. ファイアウォールからパノラマへの接続を設定します。 ファイアウォールにログインし、[デバイス] > [セットアップ] を選択して、パノラマ設定を編集します。 [パノラマサーバー] フィールドに、パノラマ管理サーバーの IP アドレスを入力します。 [OK] をクリックしてコミットします。
3. ファイアウォール構成をパノラマにインポートします。 パノラマから、[パノラマ] > [設定] > [操作] を選択し、[デバイス構成をパノラマにインポート] をクリックして、デバイスを選択します。 Panorama では、既存のデバイスグループまたはテンプレートに割り当てられているファイアウォールから構成をインポートすることはできません。 
4. [パノラマ] > [構成の監査] > [移動] を使用して、実行中と候補の構成を比較して、設定が正しくインポートされたことを確認する。構成が良好な場合は、[コミットしてコミット] をクリックしてパノラマを入力します。
5. デバイス構成バンドルをファイアウォールにプッシュして、ローカル構成からすべてのポリシーとオブジェクトを削除します。 [パノラマ] > [セットアップ] > [操作] に移動し 、[デバイス構成バンドルのエクスポートまたはプッシュ] をクリックします。 構成をインポートしたデバイスを選択し、[OK] をクリックして、[ プッシュ & コミット] をクリックします。
6. 必要な構成変更を行い、変更をデバイス・グループにコミットします。Cリックコミットし、 コミットの種類のデバイスグループを選択します。 [デバイス候補構成との結合] を選択し、[デバイスとネットワークテンプレートを含める] チェックボックスをオンにして、[コミット] をクリックします。