PAN-DB Panorama マルチVsys構成での移行にブライトクラウド

概要

このドキュメントでは、管理対象デバイスが BrightCloud PAN-DB Panorama URL カテゴリを持つプロファイルをプッシュし、マルチ vsys モードで設定されている場合に、BrightCloud からデータベースに移行する方法について説明します。

注:単一の vsys 環境については、BrightCloud PAN-DB から移行プロセスへの移行プロセスをPanorama参照してください。

手順

1. URLデバイスで動的フィルターが有効になっているかどうかを確認します。

   > set cli config-output-format set
   > configure
   # show deviceconfig setting url

   
   構成されている場合は、次のコマンドを実行して設定を削除します。

   # delete deviceconfig setting url dynamic-url
   # commit

2. パロアルトネットワークスデバイスに PAN-DB ライセンスを付与し、デバイス上でライセンスをアクティブ化します。
   1. デバイス > ライセンスに移動します。
   2. [ライセンス サーバからライセンス キーを取得] または [認証コードを使用して機能をアクティブ化]をクリックします。
3. 特定の URL DB リージョン用に最適化された初期シード ファイルをダウンロードします。
   1. デバイス > ライセンスに移動します。
   2. パロアルトネットワークフィルタリングの下の[ダウンロード]をクリック URL します。
      
4. [オン]: firewall アクティブ化 PAN-DB (デバイス > ライセンス) これは失敗します。 これはコミットが失敗し、ローカル policy がに移行され PAN-DB 、プッシュは Panorama policy BrightCloud のままです。
   
5. [オン Panorama ]: Panorama 次のコマンドを使用して、BrightCloud からデータベースをオンに切り替えます PAN-DB 。

   > set system setting url-database paloaltonetworks

   [ オン]: で firewall Panorama -プッシュ共有設定を削除 firewall します。
   [デバイス>セットアップ> Panorama 設定] に移動し、[無効 Panorama Policy とオブジェクト]OKをクリックして確認します。
   注: 表示されるダイアログで、[無効にする前にインポート Panorama Policy とオブジェクト] のチェックボックスをオフにしないでください。
6. 
   
7. [ オン firewall ]: 共有 Panorama 設定を 再度にプッシュする firewall
   [デバイス >セットアップ> Panorama 設定] に移動し、[有効 Panorama Policy とオブジェクト] をクリックOKして確認します。
   
8. [オン Panorama ]: 設定を Panorama 1 つの vsys から一度に 1 つずつプッシュします。 Panorama
9. [オン firewall ]: 再アクティブ化 PAN-DB します。

> set system setting url-database paloaltonetworks

高可用性 ( ) HA 環境では、デバイスがアクティブ化されると、 DB ピアとの不一致により、デバイスは"非機能"として表示されます。 環境に応じて、以下の追加手順に従ってください HA 。

1. アクティブ/プライマリデバイスをサスペンドすると、セカンダリデバイスが機能するようになります。
2. 上記の手順 3 ~ 9 を実行します。

注: 両方のデバイスが機能 PAN-DB すると、両方のデバイスが使用され、元のプライマリ/アクティブ デバイスにフェールオーバーされます。