オンサイト・スペア (OSS) の保守と使用

概要

このドキュメントでは、オンサイトスペア (OSS) デバイスを保守および使用する方法について説明します。

詳細

本番環境の構成のバックアップ

既存のコンフィギュレーションを生産単位から定期的にエクスポート/バックアップします。これは、web UI のいずれか、または scp または tftp を使用してターミナルソフトウェアから行うことができます。

web UI から:

• デバイス > セットアップ > 操作 > 名前付き構成スナップショットのエクスポート > running-config

ターミナルソフトウェアと SCP または TFTP サーバーから:

• 以下のドキュメントでは、SCP を使用してバックアップを実行する方法について説明します。
  • 別のパロ ・ アルトのネットワーク デバイスにインポートの構成全体を保存する方法
  • セキュアファイルコピー (SCP) を使用して実行中の設定をインポート/エクスポートする方法
• tftp の場合は、次のコマンドを実行します。
  > running-config <IP-ADDRESS></IP-ADDRESS>からの tftp エクスポート設定

メモ:ターミナルソフトウェアメソッドは、スケジュールされたタスクによってスクリプト化および実行できます。

OSS デバイスの保守

次の手順では、OSS を本番デバイスと同じ PAN-OS リリースに保持します。この手順は、本番デバイスをアップグレードするたびに実行します。

1. ここから現在のアプリのみのデータベースをダウンロード: https://support.paloaltonetworks.com/と [ツール] メニューから動的更新を開く
2. アプリのみのデータベースをデバイスにアップロードする
3. ここから適切な PAN-OS をダウンロードしてください: https://support.paloaltonetworks.com/とオープンソフトウェアの更新ツールメニューから 
4. ダウンロードした PAN-OS をデバイスにアップロードしてインストールする

OSS デバイスを生産に持ち込む

次の手順では、OSS デバイスを元の本番デバイスと同一にするように構成します。デバイスは、元の本番デバイスの IP アドレスから管理する必要があります。

1. デバイスをマウントして構成します。
   • 管理ポート上の IP、
   • 信頼と untrust のインターフェイス
   • 信頼から untrust へのすべてのトラフィックを許可するルール
   • 必要な NAT ルール
2. 前の生産装置から OSS にケーブルを接続します。
3. ライセンスを OSS に転送する (ライセンスをスペアデバイスに転送する方法)
4. デバイスにライセンスをダウンロードします。
   • デバイス > ライセンス > ライセンスサーバーからライセンスキーを取得する
5. 最新のアプリケーションと脅威データベースをダウンロードしてインストールします (脅威ライセンスが必要ですが、それ以外の場合はアプリのみのデータベースを使用します)。
   • デバイス > 動的更新 ("今すぐ確認" をクリックする必要があります)
6. 最新のウイルス対策プログラムをダウンロードしてインストールします (脅威ライセンスが必要です)。
   • デバイス > 動的更新 ("今すぐ確認" をクリックする必要があります)
7. 最新の URL フィルタリングデータベースをダウンロードしてインストールします (ライセンスが必要です)。
   • Brightcloud: デバイス > 動的更新。
   • パン db: デバイス > ライセンス > パン db URL フィルタリングライセンスで再ダウンロードします。
8. 以前の本番デバイスからの構成のインポート:
   • デバイス > セットアップ > 操作 > 名前付き構成スナップショットのインポート
     重要:名前付き構成スナップショットは、デバイスで競合が発生し、出荷時の既定の設定にリセットが必要な場合があるため、"running-config" という名前にすることはできません。
9. インポートした構成スナップショットをロードします。
   • デバイス > セットアップ > 操作 > 名前付き構成スナップショットの読み込み
10. コミット

また見なさい

オンサイトスペア (OSS) に関する faq

ホットスペア デバイスにライセンスを転送する方法

所有者: esilha