Cómo hacer copias de seguridad de archivos de configuración periódicamente sin panorama

Cómo hacer copias de seguridad de archivos de configuración periódicamente sin panorama

218350
Created On 09/27/18 07:11 AM - Last Modified 06/08/23 01:49 AM


Resolution


Para copia de seguridad de configuración archivos periódicamente de Palo Alto Networks firewalls:

 

Introducción

El archivo de configuración de cualquier servidor de seguridad es muy importante ya que tiene todas las personalizaciones realizadas por el usuario. En caso de fallo de hardware, si no son copia de los archivos de configuración a una ubicación externa, las configuraciones tendrá que ser construido desde cero. Por lo que es una buena práctica y exportar los archivos de configuración regularmente especialmente para ubicaciones externas.

 

Panorama puede hacerlo automáticamente. Pero en el caso de Panorama no es administrar los servidores de seguridad, este documento puede ser muy útil para exportar y copia de seguridad del archivo de configuración a una ubicación externa para su custodia.

 

Resumen

  1. Acceso el firewall usando XML API:
    • Configuración del firewall para acceso a la API por generar clave API
    • Guarde la clave API y luego agregar a consulta de HTTPs en el siguiente paso
  2. Recuperar el archivo de configuración corriente utilizando un haz de HTTPS:
    • Para ejecutar obtener HTTPS desde línea de comandos, utilizar CURL para windows. Para hosts Linux, podría ser incorporado.
    • Luego guardar la configuración del obtenido en un archivo.
  3. Automatizar el proceso de exportación del registro:
    • Añadir los comandos de los pasos anteriores para el archivo por lotes (o un script para hosts Linux).
    • Ejecute el archivo por lotes en un servidor que va a ser siempre.
    • Crear un trabajo de programador de Windows (o CRON job si servidor Linux) para llamar a ese archivo por lotes periódicamente.

 

Acceso el firewall usando XML API:

Para acceder al firewall usando XML API, tenemos que generar la API key primero. Para generar, ver lo siguiente:

https://<>>/API/? Type = keygen y User =nombreDeUsuario >& password =contraseña >

 

La respuesta debe ser en forma de un XML con el API Key impreso como abajo:

Imagen de usuario añadido

Guardar el Somewhere clave API segura. Es como una contraseña.

 

Recuperar el archivo de configuración corriente utilizando un haz de HTTPS:

Desde línea de comandos de windows no soporta las peticiones HTTPS, tenemos que utilizar CURL para windows para hacer un haz de HTTPS a buscar la configuración corriente.

 

Nota: Curl for Windows se puede descargar desde:

https://Curl.haxx.se/download.html

(O)

http://winampplugins.co.uk/Curl/

 

Descargue y extraiga el enrollamiento en una carpeta. Si el comando CURL debe ser accesible universalmente, entonces agregar la carpeta de enrollamiento de extracto al camino bajo las variables de entorno.

 

El sitio se muestra a continuación, se explica cómo agregar una carpeta a la ruta en detalle:

https://Java.com/en/download/help/path.XML

 

Ahora para la solicitud HTTPS recuperar la configuración del funcionamiento de lo cortafuegos.

 

La URL a continuación, debe imprimir el archivo de configuración si funcionó desde un navegador: 

https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key></api_key>


Para capturar la configuración XML a un archivo, tenemos que recuperar la URL HTTPS usando CURL. El comando es como a continuación (esto se debe ejecutar desde el servidor):

> Curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > Running-config. XML</api_key>

 

El comando anterior, cuando se ejecuta desde línea de comandos, creará un archivo llamado funcionamiento-config.xml en la carpeta desde la que se ejecuta el comando.

 

Nota: si la ruta extraída de CURL no se agrega a la ruta de acceso, debe ejecutarse desde la carpeta donde se extrajo Curl.

 

Automatizar el proceso de exportación del registro:

Ahora que tenemos el comando para buscar la configuración de ejecución en formato XML, podemos crear un archivo por lotes y llamar en el programador de Windows. Programación en un servidor que siempre sería una buena idea.

 

Contenido del archivo por lotes:

 

CD
Club deportivo curl\bin
Curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > c:\RUNNING-config.XML</api_key>
Para anexar fecha al nombre del archivo de configuración:

Curl-kg "https://192.168.1.1/API/?Type=Export&Category=Configuration&Key =<api_key>" > c:\RUNNING-config_%Date%.XML</api_key>

 

Nota:

  • Esto es suponiendo que rizo ha sido extraído a raíz de la unidad C.
  • Y el archivo de configuración se guardará en la unidad C sí mismo.
  • Cambio el <api_key>con la clave obtenida en el paso anterior.</api_key>

Siga las instrucciones en la siguiente URL para ejecutar el archivo por lotes periódicamente (como todas las noches 1 A, M.).

http://www.computerhope.com/issues/ch000785.htm#windows- 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm7yCAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language