如何对备份的配置文件定期从帕洛阿尔托网络防火墙:
介绍
任何防火墙的配置文件是非常重要的因为它拥有用户所做的所有自定义项。如果出现硬件故障,如果配置文件不会备份到外部位置,配置将不得不从零开始建立。所以它是备份并将定期的配置文件导出到外部位置尤其是好的做法。
全景图可以自动执行此操作。但万一全景不管理的防火墙,这份文件可以是非常有帮助导出和备份配置文件到外部位置安全地保管。
概述
- 访问防火墙使用 XML 的 API:
- 通过生成的 API 密钥设置 API 访问防火墙
- 保存的 API 密钥,然后添加,到下一步中的 HTTPs 查询
- 检索使用 HTTPS GET 的运行配置文件:
- 若要从命令提示符运行 HTTPS 得到,请使用 windows 卷曲。对于 Linux 主机,它可能是内置的。
- 然后将检索到的配置保存到一个文件。
- 自动执行日志导出过程:
- 从上面的步骤到批处理文件 (或 Linux 主机脚本) 中添加命令。
- 然后运行该批处理文件将总是在服务器上。
- 在 Windows 计划程序中创建的作业 (或 CRON 作业如果 Linux 服务器) 定期调用该批处理文件。
访问防火墙使用 XML 的 API:
用于访问防火墙使用 XML 的 API,我们需要首先生成的 API 密钥。若要生成,请参阅以下内容:
https://<>>>/api/?类型 = 特警和用户 =用户名 > 密码=密码 >
为此响应应与 API 键打印如下所示的 XML 形式:
保存的安全 API 关键相像。这就像一个密码。
检索使用 HTTPS GET 的运行配置文件:
因为 windows 命令行不支持 HTTPS 请求,我们必须使用 windows 的卷曲做 HTTPS GET 来获取正在运行的配置。
注:可从以下网址下载窗口卷曲:
https://curl.haxx.se/download.html
(OR)
http://winampplugins.co.uk/curl/
下载并解压到一个文件夹中的旋度。如果 CURL 命令应该普遍可访问,然后提取旋度将文件夹添加到路径下的环境变量。
如下所示,该网站介绍了如何将文件夹添加到路径中详细:
https://java.com/en/download/help/path.xml
现为 HTTPS 请求检索从防火墙的运行配置。
下面,URL 应打印配置文件,如果跑从浏览器:
https://192.168.1.1/api/?type=export&category=configuration&key=<api_key></api_key>
要捕获配置 XML 文件,我们必须检索使用 CURL 的 HTTPS URL。该命令是作为以下 (这应该从服务器运行):
>> 卷曲-公斤 "https://192.168.1.1/api/?type=export&category=configuration&key=<api_key>" >> 运行配置. xml</api_key>
上面的命令,从命令行运行时将创建一个名为从中运行该命令的文件夹中运行 config.xml 文件。
注意:如果卷取的提取路径没有添加到路径中, 则应该从提取卷曲的文件夹中运行.
自动执行日志导出过程:
现在,我们有要获取运行配置的 XML 格式的命令,我们可以创建一个批处理文件,然后调用,在 Windows 计划程序。调度是总是在服务器上将是一个好主意。
批处理文件的内容:
cd
cd 卷曲 \ 纸盒
卷曲-公斤 "https://192.168.1.1/api/?type=export&category=configuration&key=<api_key>" > c:\running-config.xml</api_key>
要将日期追加到配置文件名:
卷曲-公斤 "https://192.168.1.1/api/?type=export&category=configuration&key=<api_key>" > c:\running-config_%date%.xml</api_key>
注意:
- 这是假设卷发有被提取到 C 驱动器的根目录。
- 配置文件将保存到 C 驱动器本身。
- 改变<api_key>与在上一步中获得的关键。</api_key>
按照指示在以下 URL 以运行该批处理文件定期 (如晚 1 A,M)。
http://www.computerhope.com/issues/ch000785.htm#windows-