Wie man Konfigurationsdateien regelmäßig ohne Panorama sichert
Resolution
Wie firewalls, Sicherung der Config-Dateien in regelmäßigen Abständen von Palo Alto Networks:
Einführung
Die Konfigurationsdatei des keine Firewall ist äußerst wichtig, da es alle vom Benutzer vorgenommenen Anpassungen hält. Hardwareausfall wenn die Config-Dateien an einem externen Speicherort gesichert sind nicht müssen die Configs von Grund auf neu aufgebaut werden. Es empfiehlt sich daher, zu sichern und exportieren die Config-Dateien regelmäßig vor allem an externen Standorten.
Panorama kann dies automatisch tun. Aber für den Fall, dass Panorama die Firewalls verwalten ist nicht, dieses Dokument kann sehr hilfreich sein, zu exportieren und sichern Sie die Config-Datei in einem externen Speicherort zur sicheren Aufbewahrung.
Übersicht
- Zugriff auf die Firewall über XML-API:
- Richten Sie die Firewall für API-Zugriff durch die Generierung von API-Schlüssel
- Speichern Sie den API-Schlüssel und dann fügen das HTTPs-Abfrage im nächsten Schritt hinzu
- Abrufen der laufenden Config-Datei mit einer HTTPS zu erhalten:
- Um HTTPS zu bekommen über Eingabeaufforderung auszuführen, verwenden Sie CURL für Windows. Für Linux-Hosts könnte es eingebaut werden.
- Dann speichern Sie die abgerufene Konfiguration in einer Datei.
- Automatisieren Sie den Log-Export-Prozess:
- Fügen Sie die Befehle aus der oben genannten Schritte in Batch-Datei (oder ein Skript für Linux-Hosts).
- Führen Sie die Batch-Datei auf einem Server immer auf sein wird.
- Erstellen Sie einen Job im Windows Scheduler (oder CRON job, wenn Linux-Server) die Batch-Datei in regelmäßigen Abständen aufrufen.
Zugriff auf die Firewall über XML-API:
Für den Zugriff auf die Firewall, die XML-API verwenden, müssen wir zuerst den API-Schlüssel zu generieren. Um zu erstellen, finden Sie hier:
https://<>>/API/? Type = keygen & User =Benutzername >& password =Passwort >
Die Antwort dafür sollte in Form von einem XML-Element mit der API-Schlüssel gedruckt wie folgt lauten:
Die API Schlüssel irgendwo sicher zu speichern. Es ist wie ein Kennwort.
Abrufen der laufenden Config-Datei mit einer HTTPS zu erhalten:
Da Windows-Befehlszeile nicht HTTPS-Anforderungen unterstützt, müssen wir CURL für Windows verwenden, um eine HTTPS kennenlernen die laufende Konfiguration holen tun.
Hinweis: curl für Windows kann heruntergeladen werden:
https://curl.HAXX.se/Download.HTML
(OR)
http://winampplugins.Co.UK/Curl/
Laden und CURL in einen Ordner entpacken. Wenn CURL Befehl allgemein zugänglich sein sollte, dann fügen Sie den Auszug CURL Ordner Pfad unter Umgebungsvariablen hinzu.
Die Website unten gezeigt, erklärt wie man einen Ordner Pfad im Detail hinzufügen:
https://Java.com/en/download/help/path.XML
Jetzt für die HTTPS-Anforderung zum Abrufen der laufenden Config aus der Firewall.
Die URL unten, sollte die Config-Datei drucken, wenn lief von einem Browser aus:
https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key></api_key>
Um die Config XML in einer Datei zu erfassen, müssen wir mit CURL HTTPS-URL abrufen. Der Befehl ist als unten (Dies sollte auf dem Server ausgeführt werden):
> curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > running-config. XML</api_key>
Der obige Befehl, wenn Ausführen von Befehlszeile erstellt eine Datei mit dem Namen laufen-config.xml im Ordner "" von dem der Befehl ausgeführt wurde.
Hinweis: Wenn der extrahierte Pfad von curl nicht dem Pfad hinzugefügt wird, dann sollte er aus dem Ordner ausgeführt werden, in dem curl extrahiert wurde.
Automatisieren Sie den Log-Export-Prozess:
Jetzt haben wir den Befehl, um die laufenden Config im XML-Format zu holen, können wir eine Batchdatei erstellen und aufrufen, dann im Windows Scheduler. Auf einem Server, die immer auf Planung wäre eine gute Idee.
Inhalt der Batch-Datei:
CD CD curl\bin curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > c:\running-config.XML</api_key>
Um das Datum an den Namen der Konfigurationsdatei anzufügen: curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > c:\running-config_%Date%.XML</api_key>
Hinweis:
- Dies ist unter der Annahme, dass CURL hat auf Laufwerk C-Wurzel gewonnen.
- Und die Config-Datei wird auf das Laufwerk C selbst gespeichert werden.
- Änderung der <api_key>mit dem Schlüssel im vorherigen Schritt erhalten.</api_key>
Folgen Sie den Anweisungen in den folgenden URL, führen Sie die Batch-Datei in regelmäßigen Abständen (wie jeden Abend 1 A, M.).
http://www.computerhope.com/issues/ch000785.htm#windows-