BrightCloud vers PAN-DB la migration avec dans la configuration Panorama Multi-Vsys

Aperçu

Ce document décrit comment migrer de BrightCloud à la PAN-DB base de données si l’appareil géré a poussé les profils avec les catégories Panorama URL BrightCloud et est configuré en mode multi-vsys.

Remarque : Pour un seul environnement vsys, voir BrightCloud to PAN-DB Migration Process avec Panorama .

Étapes

1. Vérifiez si le URL filtrage dynamique est activé sur l’appareil.

   > set cli config-output-format set
   > configure
   # show deviceconfig setting url

   
   S’il est configuré, supprimez le paramètre en exécutant les commandes suivantes :

   # delete deviceconfig setting url dynamic-url
   # commit

2. Licence de l’appareil Palo Alto Networks avec PAN-DB licence et activer la licence sur l’appareil.
   1. Naviguer vers les licences >'appareil
   2. Cliquez sur Récupérer les clés de licence du serveur de licence ou activer la fonctionnalité en utilisant le code auth
3. Téléchargez URL DB le fichier de semences initial optimisé pour une région spécifique.
   1. Naviguer vers les licences >'appareil
   2. Cliquez sur Télécharger sous le filtrage Palo Alto URL Networks
      
4. [Sur le firewall ]: Activer PAN-DB (Licences > périphériques). Cela devrait échouer. C’est le commit échouera et le local policy sera migré vers PAN-DB , tandis que poussé reste Panorama policy BrightCloud.
   
5. [On Panorama ]: Passez de Panorama BrightCloud à la base de données PAN-DB suivante :

   > set system setting url-database paloaltonetworks

   [Sur le firewall ]: Supprimer la Panorama configuration partagée -poussé sur le firewall .
   Accédez à l'> configurer > Panorama paramètres et cliquez OK sur " Désactiver et Panorama Policy objets« , cliquez pour confirmer.
   Note:  Dans le dialogue qui apparaît, ne cochez pas la case "Importation et objets avant de Panorama Policy désactiver« .
6. 
   
7. [Sur le firewall ]: Permettre de pousser à nouveau la configuration partagée à la Panorama firewall .
   Accédez à l'> configurer > Panorama paramètres et cliquez sur " Activer et Panorama Policy objets« , cliquez OK pour confirmer.
   
8. [On Panorama ]: Poussez Panorama le config un vsys à la fois de Panorama
9. [Sur le firewall ]: Réactiver PAN-DB .

> set system setting url-database paloaltonetworks

Dans un environnement de haute disponibilité HA () une fois que l’appareil est activé, il se présentera comme « non fonctionnel » en raison DB d’un décalage avec le pair. Suivez les étapes supplémentaires ci-dessous pour HA l’environnement:

1. Suspendez le périphérique actif/principal, cela rendra le périphérique secondaire fonctionnel.
2. Suivez les étapes 3 à 9 ci-dessus.

Note: Les deux appareils sont maintenant en utilisant PAN-DB , une fois que les deux appareils sont fonctionnels, failover retour à l’original Primaire / Active dispositif.