明亮云到 PAN-DB 迁移与 Panorama 多Vys配置

概述

此文档描述了 PAN-DB 如果管理设备 Panorama 已将 URL 配置文件推入明亮云类别并配置为多 vsys 模式，则如何从 BrightCloud 迁移到数据库。

注意：对于单一的vsys环境，请参阅光明云到 PAN-DB 迁移过程。 Panorama

步骤

1. 验证 URL 设备上是否启用了动态过滤。

   > set cli config-output-format set
   > configure
   # show deviceconfig setting url

   
   如果已配置，则通过运行以下命令删除设置：

   # delete deviceconfig setting url dynamic-url
   # commit

2. 使用许可证许可帕洛阿尔托网络设备 PAN-DB 并激活设备上的许可证。
   1. 导航 到设备>许可证
   2. 单击 从许可证服务器检索许可证密钥 或 使用身份验证代码激活功能
3. 下载 URL DB 针对特定区域优化的初始种子文件。
   1. 导航 到设备>许可证
   2. 点击下载下帕洛阿尔托网络 URL 过滤
      
4. [在 firewall ]：激活 PAN-DB （设备>许可证）。 这应该失败。 这是承诺将失败，本地 policy 将被迁移到 PAN-DB ，而 Panorama 推动 policy 仍然是光明云。
   
5. [打开 Panorama ]： Panorama 打开数据库从光明云到 PAN-DB 以下命令：

   > set system setting url-database paloaltonetworks

   [在 firewall ]：删除 Panorama 推式共享配置上的 firewall 。。
   导航到设备>设置> Panorama 设置，然后单击"禁用 Panorama Policy 和对象"，单击OK以确认。
   注意： 在出现的对话中， 不要勾选 " Panorama Policy 禁用前的导入和对象"框。
6. 
   
7. [在 firewall ]： 启用 Panorama 再次将共享配置推至 firewall 。
   导航到设备>设置> Panorama 设置，然后单击"启用 Panorama Policy 和对象"，单击OK以确认。
   
8. [打开 Panorama ]：一 Panorama 次推一个vsys的配置 Panorama
9. [在 firewall ]：重新激活 PAN-DB 。

> set system setting url-database paloaltonetworks

在高可用性 HA （） 环境中，一旦设备被激活，由于与同行不匹配，它将被视为"非功能 DB 性"。 关注以下环境的其他步骤 HA ：

1. 暂停活动/主设备, 这将使辅助设备正常工作。
2. 按照上面的步骤3至9。

注意： 这两个设备现在都在使用 PAN-DB ，一旦两个设备都正常工作，故障转移将返回到原始的主/活动设备。