Comment faire pour sauvegarder des fichiers de configuration périodiquement sans panorama
Resolution
Combien de sauvegarde de configuration fichiers périodiquement de Palo Alto Networks firewalls :
Introduction
Le fichier de configuration de pare-feu est extrêmement important, car il détient toutes les personnalisations apportées par l’utilisateur. En cas de défaillance matérielle, si les fichiers de configuration ne sont pas sauvegardées sur un emplacement externe, les configs devra être construit à partir de zéro. Si c’est une bonne pratique pour sauvegarder et exporter les fichiers de config régulièrement surtout à des emplacements externes.
Panorama peut faire automatiquement. Mais dans le cas où Panorama n’est pas gérer les pare-feu, ce document peut être très utile pour exporter et sauvegarder le fichier de configuration à un emplacement externe pour assurer la garde.
Vue d’ensemble
- Accès le pare-feu en utilisant les API XML :
- Configurer le pare-feu pour l’accès à l’API en générant la clé API
- Enregistrer la clé API et l’ajouter ensuite à requête HTTPs dans l’étape suivante
- Récupérer le fichier de configuration en cours d’exécution à l’aide un HTTPS GET :
- Pour exécuter le HTTPS GET de l’invite de commandes, utiliser CURL pour windows. Pour les hôtes Linux, il pourrait être intégré.
- Puis enregistrez la configuration récupérée dans un fichier.
- Automatiser le processus d’exportation de journal :
- Ajouter les commandes depuis les étapes ci-dessus pour le fichier de commandes (ou un script pour les hôtes Linux).
- Puis exécutez le fichier de commandes sur un serveur qui sera toujours activé.
- Créer une tâche dans le planificateur de Windows (ou CRON job si serveur Linux) pour appeler ce fichier batch périodiquement.
Accès le pare-feu en utilisant les API XML :
Pour accéder au pare-feu en utilisant les API XML, nous avons besoin générer la clé API d’abord. Pour générer, consultez les rubriques suivantes :
https://<>>/API/? type = keygen & user =nom d'utilisateur >& password =mot de passe >
La réponse pour cela doit être sous forme d’un XML avec l’API Key imprimé comme ci-dessous :
Sauvegarder la sécurité de somehwere clé API. C’est comme un mot de passe.
Récupérer le fichier de configuration en cours d’exécution à l’aide un HTTPS GET :
Étant donné que la ligne de commande windows ne supporte pas les requêtes HTTPS, nous devons utiliser CURL pour windows pour faire un HTTPS GET pour extraire la configuration en cours d’exécution.
Remarque: CURL for Windows peut être téléchargé à partir de:
https://curl.haxx.se/Download.html
(OR)
http://winampplugins.co.uk/CURL/
Téléchargez et extrayez CURL dans un dossier. Si la commande CURL devrait être universellement accessible, puis ajoutez le dossier CURL extrait au chemin d’accès sous variables d’environnement.
Le site indiqué ci-dessous, explique comment ajouter un dossier au chemin d’accès en détail :
https://Java.com/en/Download/Help/Path.Xml
Maintenant pour la demande HTTPS récupérer la configuration en cours d’exécution entre la cloison pare-feu.
L’URL ci-dessous, doit imprimer le fichier config si couru depuis un navigateur :
https://192.168.1.1/API/?type=Export&Category=Configuration&Key =<api_key></api_key>
Pour capturer la Config XML dans un fichier, il faut récupérer l’URL HTTPS en utilisant CURL. La commande est comme ci-dessous (cela doit être exécuté à partir du serveur) :
> curl-kg "https://192.168.1.1/API/?type=Export&Category=Configuration&Key =<api_key>" > running-config. xml</api_key>
La commande ci-dessus, lorsqu’il est exécutée depuis la ligne de commande, créera un fichier appelé running-config.xml dans le dossier à partir duquel la commande a été exécutée.
Remarque: si le chemin d'accès extrait de Curl n'est pas ajouté au chemin d'accès, il doit être exécuté à partir du dossier où CURL a été extrait.
Automatiser le processus d’exportation de journal :
Maintenant que nous avons la commande pour extraire la configuration en cours d’exécution au format XML, nous pouvons créer un fichier batch, puis appelez que dans le planificateur de Windows. Ce calendrier sur un serveur qui est toujours sur serait une bonne idée.
Contenu du fichier batch :
CD CD curl\bin curl-kg "https://192.168.1.1/API/?type=Export&Category=Configuration&Key =<api_key>" > c:\running-config.xml</api_key>
Pour ajouter la date au nom du fichier de configuration: curl-kg "https://192.168.1.1/API/?type=Export&Category=Configuration&Key =<api_key>" > c:\running-CONFIG_%date%.xml</api_key>
Remarque :
- C’est en supposant que CURL a été arrachée à la racine du lecteur C.
- Et le fichier de configuration sera sauvegardé sur le disque C lui-même.
- Changement de la <api_key>avec la clé obtenue à l’étape précédente.</api_key>
Suivez les instructions de la ci-dessous URL pour exécuter le fichier batch périodiquement (comme everynight 1 A, M.).
http://www.computerhope.com/issues/ch000785.htm#windows-