Wartung und Nutzung vor Ort-Ersatz (OSS)
Resolution
Übersicht
Dieses Dokument beschreibt, wie man ein vor-Ort-Ersatz-Gerät (OSS) pflegt und nutzt.
Details
Sicherung der Produktions Konfiguration
Exportieren/sichern Sie die bestehende Konfiguration regelmäßig aus der Produktionseinheit. Dies kann entweder im Web-UI oder von einer Terminal Software mit scp oder TFTP erfolgen.
Aus dem Web-UI:
- Gerät > Setup > Operations > Export benannte Konfiguration Snapshot > running-config. XML
Von Terminal Software und SCP oder TFTP Server:
- Die folgenden Dokumente beschreiben, wie die Sicherung mit SCP durchgeführt werden kann:
- Für TFTP, führen Sie den folgenden Befehl:
> TFTP-Export-Konfiguration von running-config <IP-ADDRESS></IP-ADDRESS> . XML auf
Hinweis: die Terminal-Software-Methode kann mit einer geplanten Aufgabe scripted und ausgeführt werden.
Wartung des OSS-Geräts
Die folgenden Schritte werden das OSS auf der gleichen Pan-OS-Version wie das Produktions Gerät halten. Führen Sie diese Schritte jedes Mal durch, wenn das Produktions Gerät aufgerüstet wird.
- Laden Sie sich die aktuelle apps only-Datenbank von hier herunter: https://support.paloaltonetworks.com/ und öffnen Sie dynamische Updates aus dem Menü Tools
- Laden Sie die apps nur Datenbank auf das Gerät und installieren
- Hier können Sie die passenden Pan-OS herunterladen: https://support.paloaltonetworks.com/und offene Software-Updates aus dem Menü Tools
- Laden Sie das heruntergeladene Pan-OS auf das Gerät und installieren
Das OSS-Gerät in Produktion bringen
Die folgenden Schritte werden das OSS-Gerät so konfigurieren, dass es mit dem ursprünglichen Produktions Gerät identisch ist. Das Gerät sollte von der IP-Adresse des ursprünglichen Produktions Gerätes aus gesteuert werden.
- Lassen Sie das Gerät montiert und konfiguriert mit
- Eine IP auf dem Management-Port,
- Vertrauens-und Treuhand Schnittstellen
- Regel, die allen Verkehr von Vertrauen zu unvertrauen ermöglicht
- Notwendige NAT-Regel
- Die Kabel vom bisherigen Produktions Gerät in die OSS stecken
- Übertragen Sie die Lizenzen auf das OSS (wie man Lizenzen auf ein Ersatzgerät überträgt)
- Laden Sie die Lizenzen auf das Gerät herunter:
- Gerät > Lizenzen > Lizenzschlüssel vom Lizenzserver abrufen
- Laden und installieren Sie die neuesten Anwendungen und Bedrohungs Datenbank (Bedrohungs Lizenz ist erforderlich, ansonsten verwenden Sie nur die Datenbank von apps):
- Gerät > dynamische Updates (kann auf "jetzt prüfen" klicken)
- Download und Installation des neuesten Antiviren-Scheins (Bedrohungs Lizenz erforderlich):
- Gerät > dynamische Updates (kann auf "jetzt prüfen" klicken)
- Laden Sie die neueste URL-Filterdatenbank herunter und installieren Sie Sie (Lizenz ist erforderlich).
- Brightcloud: Device > Dynamic Updates.
- Pan-DB: Gerät > Lizenzen > Re-Download unter Pan-DB URL Filter Lizenz.
- Import-Konfiguration aus dem vorherigen Produktions Gerät:
- Gerät > Setup > Operations > Import namens Konfiguration Snapshot.
Wichtig: der benannte Konfigurations-Schnappschuss sollte nicht "running-config. xml" genannt werden, da dies einen Konflikt auf dem Gerät verursachen wird und möglicherweise einen Reset auf Werks Standard-Einstellungen erfordert.
- Gerät > Setup > Operations > Import namens Konfiguration Snapshot.
- Laden Sie den importierten Konfigurations Schnappschuss:
- Gerät > Setup > Operationen > Load namens Konfiguration Snapshot
- Commit
Siehe auch
Wie Lizenzen auf ein Ersatzgerät übertragen
Besitzer: esilha