So entfernen Sie ein Firewall von Panorama
301261
Created On 01/17/19 21:22 PM - Last Modified 12/07/24 02:50 AM
Objective
Schritte zum Entfernen einer firewall von verwalteten Panorama Konfiguration, wobei sowohl die lokale Konfiguration als Panorama auch die Push-Konfiguration beibehalten firewall werden, indem beide während des Prozesses zusammengeführt werden.
Environment
- Panorama
- Firewall Verbunden/verwaltet von Panorama
Procedure
Anmelden im Firewall Web UI
- Ein Backup
- Einrichtung > Betrieb > Gerät
- Klicken Sie auf Gerätestatus exportieren (speichert lokale Konfiguration sowie Panorama Vorlagen- und Gerätegruppenkonfiguration)
- Einrichtung > Verwaltung von Geräten >
- Klicken Sie auf (Zahnradsymbol) auf Panorama Einstellungen
- Klicken Sie auf Geräte- und Netzwerkvorlage deaktivieren, aktivieren Sie vor dem Deaktivieren das Kontrollkästchen Geräte- und Netzwerkvorlage importieren, und klicken Sie dann auf OK
- Klicken Sie auf Deaktivieren Panorama Policy und Objekte, aktivieren Sie vor dem Deaktivieren das Kontrollkästchen Importieren Panorama Policy und Objekte, und klicken Sie dann auf OK
- Stellen Sie sicher, dass alle Richtlinien, von denen gepusht Panorama wurde, noch aktiviert firewall sind, bevor Sie mit Schritt 4 fortfahren.
- Vom Gerät > Einrichtung > Verwaltung > Panorama Einstellungen
- Adresse löschen Panorama IP
- begehen
Login zu Panorama
- Speichern Sie eine Kopie der aktuellen Konfiguration für die Sicherung
- Panorama > Einrichtung > Vorgänge
- Klicken Sie auf "Benannten Panorama Konfigurationssnapshot speichern".
- Benennen Sie die Konfigurationsdatei (heute, s_date_running_config, before_fw_removal usw.)
- Panorama > Managed Devices > Zusammenfassung
- Überprüfen Sie, ob der firewall Gerätestatus als Getrennt angezeigt wird.
- Panorama > Vorlagen
- Entfernen Sie das Gerät aus dem "template-stack"
- Entfernen Sie das Gerät aus " Vorlage"
- Gerät aus "Gerätegruppe" löschen
- Panorama > Gerätegruppen, die es dann aus > > Zusammenfassung "Verwaltete Geräte" entfernt Panorama
- Löschen Sie das firewall Gerät aus der Geräteliste "Verwaltetes Gerät"
- Verpflichten Sie sich zu Panorama
Additional Information
Hinweis:
- In diesem Artikel wird die eigenständige firewall Version aus Panoramaentfernt.
- Wenn ein HA (Hochverfügbarkeits-) Firewall Paar von Panoramaentfernt werden muss, muss "config sync" deaktiviert und "commit" abgeschlossen sein, bevor der Entfernungsprozess gestartet werden kann.
- Wenn nicht, kann eine der Firewalls aufgrund HA der Konfigurationssynchronisierung mit doppelten Richtlinien enden (eine von und die zweite von Panorama der Konfigurationssynchronisierung des Peers). Dies kann zu einem Commit-Fehler führen.
PAN-OS Ab 10.1 gibt es ein neues Feld unter Gerät > Setup > Verwaltung > Panorama Einstellungen namens Authentifizierungsschlüssel. Wenn das firewall vor 10.1 verwaltet Panorama wurde, ist dieses Feld wahrscheinlich leer. Daher ist der OK Button ausgegraut und kann Panorama IP nicht entfernt werden. Um dies zu beheben, geben Sie den Authentifizierungsschlüssel im Format "2:<anycharacters>" an, wie im folgenden Schnappschuss gezeigt:
Alternativ können Sie config aus entfernen Panorama CLI. Siehe:PAN-189804