Mantenimiento y uso de repuestos en sitio (OSS)
Resolution
Resumen
Este documento describe cómo mantener y utilizar un dispositivo de repuesto en el sitio (OSS).
Detalles
Copia de respaldo de la configuración de producción
Exportar/copia de seguridad regularmente la configuración existente de la unidad de producción. Esto se puede hacer ya sea la interfaz de usuario web o desde un software de terminal utilizando SCP o TFTP.
Desde la interfaz de usuario Web:
- Dispositivo > configuración > operaciones > exportar configuración con nombre Snapshot > Running-config. XML
Desde terminal software y SCP o servidor TFTP:
- Los siguientes documentos describen cómo realizar la copia de seguridad mediante SCP:
- Para TFTP, ejecute el siguiente comando:
> configuración de exportación TFTP de Running-config. XML <IP-ADDRESS></IP-ADDRESS> a
Nota: el método de software de terminal puede ser scripted y ser ejecutado por una tarea programada.
Mantenimiento del dispositivo OSS
Los siguientes pasos mantendrán el OSS en la misma versión de pan-os que el dispositivo de producción. Realice estos pasos cada vez que se actualiza el dispositivo de producción.
- Descargue la base de datos de apps actual sólo desde aquí: https://support.paloaltonetworks.com/ y abra actualizaciones dinámicas desde el menú herramientas
- Cargar la base de datos sólo aplicaciones al dispositivo una instalación
- Descargue el pan-os adecuado desde aquí: https://support.paloaltonetworks.com/y abra actualizaciones de software desde el menú herramientas
- Cargue el pan-os descargado al dispositivo e instale
Llevar el dispositivo OSS a la producción
Los siguientes pasos configurarán el dispositivo OSS como idéntico al dispositivo de producción original. El dispositivo debe administrarse desde la dirección IP del dispositivo de producción original.
- Tenga el dispositivo montado y configurado con
- Una IP en el puerto de administración,
- Interfaces de confianza y desconfianza
- Regla que permite que todo el tráfico de confianza a la desconfianza
- Regla NAT necesaria
- Enchufe los cables del dispositivo de producción anterior en el OSS
- Transfiera las licencias al OSS (Cómo transferir licencias a un dispositivo de repuesto)
- Descargue las licencias al dispositivo:
- Dispositivo > licencias > recuperar claves de licencia del servidor de licencias
- Descargue e instale las últimas aplicaciones y la base de datos de amenazas (se requiere licencia de amenaza, de lo contrario utilizará la base de datos sólo apps):
- Dispositivo > actualizaciones dinámicas (puede que tenga que hacer clic en "comprobar ahora")
- Descargue e instale el antivirus más reciente (se requiere licencia de amenaza):
- Dispositivo > actualizaciones dinámicas (puede que tenga que hacer clic en "comprobar ahora")
- Descargue e instale la última base de datos de filtrado de URL (se requiere licencia).
- Brightcloud: dispositivo > actualizaciones dinámicas.
- Pan-dB: dispositivo > licencias > re-descargar bajo licencia de filtrado de URL de pan-dB.
- Importar config desde el dispositivo de producción anterior:
- Dispositivo > configuración > operaciones > importar imagen de configuración denominada.
Importante: la instantánea de configuración con nombre no debe llamarse "Running-config. xml", ya que esto causará un conflicto en el dispositivo y puede requerir un restablecimiento de los valores predeterminados de fábrica.
- Dispositivo > configuración > operaciones > importar imagen de configuración denominada.
- Cargue la instantánea de configuración importada:
- Dispositivo > configuración > operaciones > cargar la instantánea de configuración denominada
- Confirmar
Ver también
FAQs de repuestos en el sitio (OSS)
Cómo transferir licencias a un dispositivo de repuesto
Propietario: esilha