如何在维护模式下检索帕洛阿尔托网络防火墙配置

概述

如果帕洛阿尔托网络防火墙被困在维护模式下, 并且尚未保存当前配置的备份, 则可以从维护模式菜单中导出配置。在 PAN OS 5.0 中引入了在维护模式下导出配置的选项。

本文档描述了将包含帕洛阿尔托网络防火墙运行配置文件的技术支持文件 (由 scp 或 tftp) 导出的步骤。

注意:从网络上的帕洛阿尔托网络防火墙的管理端口 (企业管理) 中准备一个可访问的 SCP 或 TFTP 服务器.

步骤

1. 将连接 (使用控制台电缆) 设置为帕洛阿尔托网络防火墙的控制台端口。
2. 从维护模式中, 选择 "日志文件" 并按 enter 键。
   
3. 选择 "将日志复制到外部位置", 然后按 enter。
   
4. 输入传输所需的字段: 服务器、路径、用户、密码。在下面的示例中, "scp" 被检查为传输方法。
   
5. 输入信息后选择 "提交", 然后按 enter 键。将显示日志副本状态。该过程可能需要一两分钟, 具体取决于 the.tar.gz 文件的大小。
   
6. 如果所有信息都正确输入, 并且对 SCP 服务器的访问成功, 则会出现 "复制成功" 消息。
   

成功导出后, 您可能会在指定的目录路径中找到 SCP 服务器上的 maint_logs.tar.gz (技术支持文件) 文件。 防火墙的运行配置将在: 管理 \ 保存-配置 \ 运行配置. xml 中。防火墙可以重置为出厂默认设置。

请参见

如何在帕洛阿尔托网络防火墙上输入维护模式？

如何工厂重置帕洛阿尔托网络设备

所有者： sgantait