Migrar un par habilitado para Multi-vSYS Firewall HA a la Panorama administración

• Dispositivo: 001701010233
• Plantilla: Lab80-249-PA-3050
• Grupo de dispositivos : Personalizado
• Opciones: Importar objetos como compartidos si es posible
• No se pudo agregar nodos importados desde el dispositivo a Panorama . Error de validación.

• PAN-OS 8.0 y superior.
• Palo Alto Firewall .
• Cualquier Panorama archivo .

> less mp-log configd.log

2018-11-29 01:26:58.223 -0800 debug: pan_jobmgr_process_job(pan_job_mgr.c:2953): device configuration import job was successful
2018-11-29 01:26:58.223 -0800 Error:  pan_cfg_validate_config_import(pan_cfg_config_import_handler.c:3101): 
                         device group devices/entry[@name='localhost.localdomain']/device-group/entry[@name='vsys-1'] already exists   <========
2018-11-29 01:26:58.223 -0800 Error:  pan_cfg_device_config_import_fini(pan_cfg_config_import_handler.c:3750):
                         Failed to add imported nodes from device to Panorama. Validation failed.

• Deshabilite la sincronización de configuración entre los HA pares.
  Nota: Repita estos pasos para ambos firewalls en el HA par.
  1. Inicie sesión en la interfaz web en cada firewall uno de ellos, seleccione Dispositivo>Alta disponibilidad > General y edite la sección Configuración.
  2. Desactive Habilitar sincronización de configuración y haga clic en OK .
  3. Confirme los cambios de configuración en cada firewall archivo .

Paso 2:

• Conecte cada uno firewall a Panorama .
  1. Inicie sesión en la interfaz web en cada firewall uno de ellos, seleccione Configuración > dispositivo > Administración y edite la Panorama configuración.
  2. En los campos Panorama Servidores, escriba las IP direcciones de los servidores de Panorama administración, confirme Panorama Policy y objetos y la plantilla de dispositivo y red estén habilitados y seleccione OK .
  3. Confirme los cambios de configuración en cada firewall archivo .

Paso 3:

• Agregue cada firewall uno como un dispositivo administrado

1. Inicie sesión en Panorama , seleccione > dispositivos Panorama administrados y haga clic en Agregar.
2. Introduzca el número de serie de cada firewall uno y haga clic en OK .
3. Seleccione Confirmar > ConfirmarPanorama y confirmar los cambios.
4. Verifique que el estado del dispositivo para cada firewall uno esté conectado.

Nota: Usted debe tener una entrada por vSYS ( por debajo del ejemplo 5 vSYS firewall por)

 

Paso 4:

• Importe la configuración del grupo de dispositivos &template del HA par-1 solamente a Panorama .

Nota: La orden no importa que pueda iniciar la importación de Active en este paso y luego importar pasivo o lo contrario.

1. En Panorama , seleccione Panorama> Configurar operaciones > , haga clic en Importar configuración del dispositivoPanorama y seleccione el dispositivo.
2. Seleccione Confirmar > ConfirmarPanorama y confirmar los cambios.

Paso 5:

• Empuje la configuración al importado en el firewall paso 4.

1. En Panorama , seleccione > Panorama Configurar operaciones > y seleccione Exportar o insertar paquete de configuración de dispositivos.
2. Seleccione el dispositivo,seleccione OK y pulse y confirme.
3. Seleccione OK después de que la exportación se haya completado correctamente.
4. Inserte en Dispositivos solo el grupo de dispositivos y la configuración de plantilla en el firewall paso 4 seleccionado.
5. Seleccione Panorama > dispositivos administradosy compruebe que el grupo de dispositivos y la plantilla están sincronizados para firewall el archivo .

Nota: Si este paso se realizó correctamente, la vista debe ser la siguiente captura de pantalla:
 

Paso 6:

• Elimine los grupos de dispositivos importados en el paso 4 y, a continuación, importe HA- el grupo de dispositivos del par-2 y la configuración de la plantilla a Panorama .

1. En Panorama seleccionar > grupos de dispositivos y seleccione los grupos de dispositivos relacionados con el punto Panorama HA- 1 ( No es necesario comprometerse con Panorama )
2. En Panorama , seleccione Panorama> Configurar operaciones > , haga clic en Importar configuración del dispositivo a Panoramay seleccione el segundo dispositivo.
3. Seleccione Confirmar > ConfirmarPanorama y confirmar los cambios.

Paso 7:

• Inserte la configuración en el importado en el firewall paso 6.

1. En Panorama , seleccione > Panorama Configurar operaciones > y seleccione Exportar o insertar paquete de configuración de dispositivos.
2. Seleccione el dispositivo,seleccione OK y pulse y confirme.

Paso 8:

• Asocie HA el peer-1 y HA el peer-2 en un grupo de dispositivos.

1. En Panorama seleccionar grupos de dispositivos > y editar cada grupo de dispositivos Panorama agregando el punto HA- 1
2. En Panorama seleccionar Confirmar > ConfirmarPanorama y confirmar los cambios.

Nota: Si la confirmación se realizó correctamente, los grupos de dispositivos deben tener el aspecto siguiente:
 

Paso 9:

• Empuje la configuración a ambos dispositivos.

1. En Panorama seleccionar Confirmar > Insertar en dispositivo y seleccione Grupos de dispositivos y Plantillas.
2. Seleccione Panorama > dispositivos administradosy compruebe que el grupo de dispositivos y la plantilla están sincronizados para firewall el archivo .

Nota: Si este paso se realizó correctamente, la vista debe ser la siguiente captura de pantalla:

Paso 10:

• Habilite la sincronización de configuración entre los HA pares.
  1. Inicie sesión en la interfaz web en cada firewall uno de ellos, seleccione Dispositivo > Alta disponibilidad > General y edite la sección Configuración.
  2. Seleccione Habilitar sincronización de configuración y haga clic en OK .
  3. Confirme los cambios de configuración en cada firewall archivo .