现场备用 (OSS) 维护和使用

概述

本文档介绍如何维护和使用现场备用 (OSS) 设备。

详细

备份生产配置

定期从生产单位导出/备份现有配置。这可以通过 web UI 或使用 scp 或 tftp 的终端软件来完成。

从 web 用户界面:

• 设备 > 安装 > 操作 > 导出命名配置快照 > 运行配置. xml

从终端软件和 SCP 或 TFTP 服务器:

• 以下文档描述如何使用 SCP 执行备份:
  • 如何将整个配置保存为导入到另一个帕洛阿尔托网络设备
  • 如何使用安全文件复制 (SCP) 导入/导出运行配置
• 对于 TFTP, 运行以下命令:
  >> TFTP 将配置从运行配置. xml 导出到<IP-ADDRESS></IP-ADDRESS>

注意:终端软件方法可以通过计划任务进行脚本化和运行.

维护 OSS 设备

以下步骤将使 OSS 与生产设备保持相同的 PAN OS 版本。每次升级生产设备时都执行这些步骤。

1. 从这里下载当前应用程序仅数据库: https://support.paloaltonetworks.com/和从 "工具" 菜单打开动态更新
2. 仅将应用程序数据库上载到设备上安装
3. 从这里下载相应的泛型操作系统: https://support.paloaltonetworks.com/和从 "工具" 菜单打开软件更新 
4. 将下载的 PAN 操作系统上载到设备并安装

使 OSS 设备投入生产

以下步骤将将 OSS 设备配置为与原始生产设备相同。设备应从原始生产设备的 IP 地址进行管理。

1. 将设备安装并配置为
   • 管理端口上的 IP,
   • 信任和不信任接口
   • 允许从信任到不信任的所有通信的规则
   • 必要的 NAT 规则
2. 将以前生产设备的电缆插入 OSS
3. 将许可证传输到 OSS (如何将许可证传输到备用设备)
4. 将许可证下载到设备:
   • 设备 > 许可证 > 从许可证服务器检索许可证密钥
5. 下载并安装最新的应用程序和威胁数据库 (需要威胁许可证, 否则仅使用应用程序数据库):
   • 设备 > 动态更新 (可能需要单击 "立即检查")
6. 下载并安装最新的防病毒 (威胁许可证是必需的):
   • 设备 > 动态更新 (可能需要单击 "立即检查")
7. 下载并安装最新的 URL 过滤数据库 (许可证是必需的)。
   • Brightcloud: 设备 > 动态更新。
   • 泛 db: 设备 > 许可证 > 在 PAN DB URL 过滤许可证下重新下载。
8. 从以前的生产设备导入配置:
   • 设备 >> 安装程序 > 操作 > 导入命名的配置快照。
     重要:命名的配置快照不应命名为 "运行配置. xml", 因为这将导致设备发生冲突, 可能需要重置为出厂默认设置.
9. 加载导入的配置快照:
   • 设备 >> 安装程序 > 操作 > 加载命名配置快照
10. 提交

请参见

现场备件 (OSS) 常见问题解答

如何将许可证转移到备用设备

所有者: esilha