BrightCloud a PAN-DB migración con en configuración Panorama multi-vsys

BrightCloud a PAN-DB migración con en configuración Panorama multi-vsys

15814
Created On 09/26/18 13:48 PM - Last Modified 03/26/21 17:10 PM


Environment


  • Cualquier PAN-OS archivo .
  • Cualquier Panorama archivo .
  • Base URL de datos BrightCloud.

Resolution


Visión general

Este documento describe cómo migrar de BrightCloud a la base de PAN-DB datos si el dispositivo administrado ha Panorama insertado perfiles con categorías de URL BrightCloud y está configurado en modo multi-vsys.

Nota: Para un único entorno vsys, consulte Proceso de migración de BrightCloud a PAN-DB con Panorama .

 

Pasos

  1. Compruebe si el filtrado dinámico URL está habilitado en el dispositivo.
    > set cli config-output-format set
> configure
# show deviceconfig setting url

    Si está configurado, elimine la configuración ejecutando los siguientes comandos:
    # delete deviceconfig setting url dynamic-url
# commit
  2. Licencia el dispositivo Palo Alto Networks con PAN-DB licencia y activa la licencia en el dispositivo.
    1. Vaya a Licencias de > de dispositivos
    2. Haga clic en Recuperar claves de licencia del servidor de licencias o activar la característica mediante código de autenticación
  3. Descargue el URL DB archivo inicial de inicialización optimizado para una región específica.
    1. Vaya a Licencias de > de dispositivos
    2. clic Descargar bajo el filtrado de Palo Alto Networks URL
      pastedImage_0. png
  4. [En firewall el ]: Activar PAN-DB (Licencias de > del dispositivo). Esto debería fallar. Esa es la confirmación fallará y el local policy se migrará a PAN-DB , mientras que empujado sigue siendo Panorama policy BrightCloud.
    Activar PAN-DB
  5. Panorama[Activado]: Activa la base de datos Panorama desde BrightCloud al PAN-DB siguiente comando:
    > set system setting url-database paloaltonetworks
    [En firewall ]: quite la Panorama configuración compartida -pushed en el firewall archivo .
    Vaya a Configuración de > dispositivo > Panorama Configuración y haga clic OK en"Desactivar Panorama Policy y objetos",haga clic para confirmar.
    Nota:  En el diálogo que aparece, no marque la casilla"Importar y objetos antes de Panorama Policy deshabilitar".
  6. Screen+Shot+2014-04-02+at+3.58.16+ PM .png
    Screen+Shot+2014-04-02+at+4.02.32+ PM .png
  7. [En firewall ]: habilite Panorama volver a insertar la configuración compartida en el archivo firewall .
    Vaya a Configuración > dispositivo > Panorama Configuración y haga clic en OK "Habilitar Panorama Policy y objetos",haga clic para confirmar.
    Screen+Shot+2014-04-02+at+4.04.19+ PM .png
  8. Panorama[Activado]: Empuje la Panorama configuración uno vsys a la vez desde Panorama
  9. [En firewall ]: Vuelva a activar PAN-DB .
> set system setting url-database paloaltonetworks

En un entorno de alta disponibilidad ( HA ) , una vez que el dispositivo está activado, aparecerá como "No funcional" debido a la DB discordancía con el par. Siga los pasos adicionales a continuación para el HA entorno:

  1. Suspender el dispositivo activo/primario, esto hará que el dispositivo secundario funcione.
  2. Siga los pasos 3 a 9 anteriores.

Nota: Ambos dispositivos ahora están utilizando PAN-DB , una vez que ambos dispositivos son funcionales, conmutación por error de nuevo al dispositivo primario / activo original.

 

 

Additional Information


Nota:BrightCloud URL ya no es vendido por Palo Alto. El apoyo continuará hasta el 31 de julio de 2021. Consulte los anuncios de fin de venta.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpdCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language