So entfernen Sie ein Firewall von Panorama

So entfernen Sie ein Firewall von Panorama

256488
Created On 01/17/19 21:22 PM - Last Modified 01/19/24 22:28 PM


Objective


Schritte zum Entfernen einer firewall von verwalteten Panorama Konfiguration, wobei sowohl die lokale Konfiguration als Panorama auch die Push-Konfiguration beibehalten firewall werden, indem beide während des Prozesses zusammengeführt werden. 

 

Environment


  • Panorama
  • Firewall Verbunden/verwaltet von Panorama

Procedure


Anmelden im Firewall Web UI
  1. Ein Backup
    1. Einrichtung > Betrieb > Gerät
    2. Klicken Sie auf Gerätestatus exportieren (speichert lokale Konfiguration sowie Panorama Vorlagen- und Gerätegruppenkonfiguration)
  2. Einrichtung > Verwaltung von Geräten >
  3. Klicken Sie auf (Zahnradsymbol) auf Panorama Einstellungen
  4. Klicken Sie auf Geräte- und Netzwerkvorlage deaktivieren, aktivieren Sie vor dem Deaktivieren das Kontrollkästchen Geräte- und Netzwerkvorlage importieren, und klicken Sie dann auf OK
           Benutzeriertes Bild
  1. Klicken Sie auf Deaktivieren Panorama Policy und Objekte, aktivieren Sie vor dem Deaktivieren das Kontrollkästchen Importieren Panorama Policy und Objekte, und klicken Sie dann auf OK
Benutzeriertes Bild
  1. Stellen Sie sicher, dass alle Richtlinien, von denen gepusht Panorama wurde, noch aktiviert firewall sind, bevor Sie mit Schritt 4 fortfahren.
  2. Vom Gerät > Einrichtung > Verwaltung > Panorama Einstellungen
    1. Adresse löschen Panorama IP
Benutzeriertes Bild
 
  1. begehen 

Login zu Panorama
  1. Speichern Sie eine Kopie der aktuellen Konfiguration für die Sicherung
    1. Panorama > Einrichtung > Vorgänge
    2. Klicken Sie auf "Benannten Panorama Konfigurationssnapshot speichern".
    3. Benennen Sie die Konfigurationsdatei (heute, s_date_running_config, before_fw_removal usw.)
  2. Panorama > Managed Devices > Zusammenfassung
    1. Überprüfen Sie, ob der firewall Gerätestatus als Getrennt angezeigt wird.
Benutzeriertes Bild
  1. Panorama > Vorlagen
    1. Entfernen Sie das Gerät aus dem "template-stack"
Benutzeriertes Bild
 
  1. Entfernen Sie das Gerät aus " Vorlage"
     
Benutzeriertes Bild
  1. Gerät aus "Gerätegruppe" löschen
    1. Panorama > Gerätegruppen, die es dann aus > > Zusammenfassung "Verwaltete Geräte" entfernt Panorama 
Benutzeriertes Bild
  1. Löschen Sie das firewall Gerät aus der Geräteliste "Verwaltetes Gerät"
Benutzeriertes Bild
  1. Verpflichten Sie sich zu Panorama

Additional Information


Hinweis:
  • In diesem Artikel wird die eigenständige firewall Version aus Panoramaentfernt.
  • Wenn ein HA (Hochverfügbarkeits-) Firewall Paar von Panoramaentfernt werden muss, muss "config sync" deaktiviert und "commit" abgeschlossen sein, bevor der Entfernungsprozess gestartet werden kann.
  • Wenn nicht, kann eine der Firewalls aufgrund HA der Konfigurationssynchronisierung mit doppelten Richtlinien enden (eine von und die zweite von Panorama der Konfigurationssynchronisierung des Peers). Dies kann zu einem Commit-Fehler führen.
Hinweis:
PAN-OS Ab 10.1 gibt es ein neues Feld unter Gerät > Setup > Verwaltung > Panorama Einstellungen namens Authentifizierungsschlüssel. Wenn das firewall vor 10.1 verwaltet Panorama wurde, ist dieses Feld wahrscheinlich leer. Daher ist der OK Button ausgegraut und kann Panorama IP nicht entfernt werden. Um dies zu beheben, geben Sie den Authentifizierungsschlüssel im Format "2:<anycharacters>" an, wie im folgenden Schnappschuss gezeigt:
PanoramaRemove1.PNG
PanoramaRemove2.PNG

Alternativ können Sie config aus entfernen Panorama CLI. Siehe:PAN-189804
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmd6CAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language