如何将本地管理的防火墙添加到全景管理中

为了将本地管理的防火墙添加到全景管理, 首先需要将防火墙配置导入全景图。 导入防火墙配置时, 全景自动创建一个模板以包含导入的网络和设备设置。为了包含导入的策略和对象, 全景自动创建一个设备组。

您可以从运行 PAN OS 5.0 或更高版本的防火墙中导入配置。但是, 支持配置导入 (全景7.0 或更高版本) 的全景版本无法将配置推送或导出到运行 PAN OS 6.0.3 或早期版本的防火墙。

步骤

1. 将防火墙添加到全景管理设备列表中。 登录全景图, 选择全景 > 管理的设备, 然后单击 "添加"。 输入防火墙的序列号, 然后单击 "确定"。提交。对于提交类型选择全景图, 然后再次单击 "提交"。
2. 设置从防火墙到全景图的连接。 登录到防火墙, 选择设备 >> 安装程序, 并编辑全景设置。 在 "全景服务器" 字段中, 输入全景管理服务器的 IP 地址。 单击 "确定" 并提交。
3. 将防火墙配置导入全景图。 从全景, 选择全景 > 安装 > 操作, 单击导入设备配置到全景图, 然后选择设备。 全景图无法从分配给现有设备组或模板的防火墙中导入配置。 
4. 通过全景 >> 配置审核来比较运行和候选配置, 验证是否正确导入了配置。如果配置良好, 请单击 "提交" 并提交到类型全景图中
5. 将设备配置包推送到防火墙, 以从本地配置中删除所有策略和对象。 转到全景 > 安装 > 操作 , 然后单击 "导出或推送设备配置捆绑".  选择从中导入配置的设备, 单击"确定",然后单击 "推送提交" .
6. 进行必要的配置更改并将更改提交给设备组。C舔提交和提交类型选择设备组.  选择 "与设备候选配置合并",选中 "包含设备和网络模板"复选框, 然后单击 "提交".