Maintenance et utilisation sur site-Spare (OSS)
Resolution
Vue d’ensemble
Ce document décrit comment gérer et utiliser un périphérique OSS (on-site-Spare).
Détails
Sauvegarde de la configuration de production
Exportez/sauvegardez régulièrement la configuration existante de l'unité de production. Cela peut être fait soit l'interface utilisateur Web ou à partir d'un logiciel terminal en utilisant SCP ou TFTP.
À partir de l'interface utilisateur Web:
- Device > Setup > Operations > Export nommé configuration snapshot > running-config. Xml
De terminal Software et SCP ou TFTP Server:
- Les documents suivants décrivent comment effectuer la sauvegarde à l'aide de SCP:
- Pour TFTP, exécutez la commande suivante:
> configuration d'exportation TFTP de running-config. XML <IP-ADDRESS></IP-ADDRESS> à
Remarque: la méthode du logiciel terminal peut être scénarisée et exécutée par une tâche planifiée.
Maintenance du périphérique OSS
Les étapes suivantes permettront de conserver l'OSS sur la même version Pan-OS que le périphérique de production. Effectuez ces étapes chaque fois que le périphérique de production est mis à niveau.
- Téléchargez la base de données actuelle des applications uniquement à partir d'ici: https://support.paloaltonetworks.com/ et ouvrez les mises à jour dynamiques dans le menu Outils
- Téléchargez la base de données d'apps seulement au dispositif une installation
- Téléchargez le Pan-OS approprié à partir d'ici: https://support.paloaltonetworks.com/et ouvrez les mises à jour logicielles dans le menu Outils
- Télécharger le Pan-OS téléchargé sur le périphérique et installer
Mettre le dispositif OSS en production
Les étapes suivantes configureront le périphérique OSS pour qu'il soit identique au périphérique de production d'origine. L'appareil doit être géré à partir de l'adresse IP du périphérique de production d'origine.
- L'appareil est-il monté et configuré avec
- Une adresse IP sur le port de gestion,
- Interfaces de confiance et de non-confiance
- Règle qui permet à tout le trafic de la confiance à la méfiance
- Règle NAT nécessaire
- Branchez les câbles de l'appareil de production précédent dans l'OSS
- Transférez les licences à l'OSS (Comment transférer des licences à un périphérique de rechange)
- Télécharger les licences de l'appareil:
- Device > licences > récupérer les clés de licence du serveur de licences
- Téléchargez et installez les dernières applications et la base de données de menace (la licence de menace est exigée, autrement employez la base de données d'apps seulement):
- Device > mises à jour dynamiques (peut-être de cliquer sur "vérifier maintenant")
- Téléchargez et installez le dernier antivirus (la licence de menace est nécessaire):
- Device > mises à jour dynamiques (peut-être de cliquer sur "vérifier maintenant")
- Téléchargez et installez la dernière base de données de filtrage d'URL (la licence est requise).
- Brightcloud: Device > mises à jour dynamiques.
- Pan-DB: Device > licences > re-télécharger sous licence Pan-DB filtrage des URL.
- Importer config de l'appareil de production précédente:
- Device > Setup > Operations > importer l'instantané de configuration nommé.
Important: l'instantané de configuration nommé ne doit pas être nommé «running-config. xml», car cela provoquera un conflit sur le périphérique et peut nécessiter une réinitialisation des paramètres par défaut d'usine.
- Device > Setup > Operations > importer l'instantané de configuration nommé.
- Chargez l'instantané de configuration importé:
- Device > Setup > Operations > Load nommé snapshot de configuration
- Validation
Voir aussi
FAQ sur les pièces détachées sur place (OSS)
Comment faire pour transférer des licences à un appareil de rechange
propriétaire: esilha