BrightCloud zur PAN-DB Migration Panorama mit in Multi-Vsys-Konfiguration

Übersicht

In diesem Dokument wird beschrieben, wie Sie von BrightCloud in die Datenbank migrieren, PAN-DB wenn das verwaltete Gerät Profile mit Panorama BrightCloud-Kategorien übertragen hat und im URL Multi-vsys-Modus konfiguriert ist.

Hinweis: Informationen zu einer einzelnen vsys-Umgebung finden Sie unter BrightCloud to PAN-DB Migration Process with Panorama .

Schritte

1. Überprüfen Sie, ob die dynamische URL Filterung auf dem Gerät aktiviert ist.

   > set cli config-output-format set
   > configure
   # show deviceconfig setting url

   
   Wenn sie konfiguriert ist, löschen Sie die Einstellung, indem Sie die folgenden Befehle ausführen:

   # delete deviceconfig setting url dynamic-url
   # commit

2. Lizenzieren Sie das Palo Alto Networks Gerät mit PAN-DB Lizenz und aktivieren Sie die Lizenz auf dem Gerät.
   1. Navigieren zu >-Lizenzen
   2. Klicken Sie auf Lizenzschlüssel vom Lizenzserver abrufen oder auf Funktion aktivieren mithilfe von Auth-Code
3. Laden Sie die URL DB anfängliche Startdatei herunter, die für eine bestimmte Region optimiert ist.
   1. Navigieren zu >-Lizenzen
   2. Klicken Sie unter der Palo Alto URL Networks-Filterung auf Herunterladen
      
4. [Auf der firewall ]: Aktivieren PAN-DB (Geräte> Lizenzen). Das sollte scheitern. Das heißt, der Commit schlägt fehl und der Lokale policy wird zu PAN-DB migriert, während der Panorama policy Push-Wert BrightCloud bleibt.
   
5. [Ein ]: Wechseln Sie die Panorama Datenbank Panorama von BrightCloud auf den folgenden PAN-DB Befehl:

   > set system setting url-database paloaltonetworks

   [Auf der firewall ]: Entfernen Sie die Panorama freigegebene Konfiguration von -pushed auf der firewall .
   Navigieren Sie zu Device > Setup > Panorama Einstellungen und klicken Sie auf"Deaktivieren und Panorama Policy Objekte", um OK dies zu bestätigen.
   Hinweis:  Aktivieren Sie in dem angezeigten Dialog nicht das Kontrollkästchen"Importieren Panorama Policy und Objekte vor der Deaktivierung".
6. 
   
7. [Auf der firewall ]: Aktivieren Sie das Panorama erneute Pushen der freigegebenen Konfiguration an die firewall .
   Navigieren Sie zu Device > Setup > Panorama Einstellungen und klicken Sie auf"Aktivieren und Objekte Panorama Policy ",um OK dies zu bestätigen.
   
8. [Auf Panorama ]: Drücken Sie die Panorama Konfiguration ein vsys nach dem anderen von Panorama
9. [Auf der firewall ]: Reaktivieren PAN-DB von .

> set system setting url-database paloaltonetworks

In einer Umgebung mit hoher Verfügbarkeit ( ) wird das Gerät nach der Aktivierung aufgrund von HA Nichtübereinstimmungen mit dem Peer als "nicht funktionsfähig" DB angezeigt. Führen Sie die folgenden zusätzlichen Schritte für die HA Umgebungaus:

1. Das aktive/primäre Gerät aussetzen, dadurch wird das sekundäre Gerät funktionsfähig.
2. Folgen Sie den Schritten 3 bis 9.

Hinweis: Beide Geräte verwenden jetzt PAN-DB , sobald beide Geräte funktionsfähig sind, ein Failover zurück auf das ursprüngliche primäre/aktive Gerät.