Comment supprimer un Firewall de Panorama

Comment supprimer un Firewall de Panorama

256464
Created On 01/17/19 21:22 PM - Last Modified 01/19/24 22:28 PM


Objective


Étapes pour supprimer un firewall qui est géré par Panorama tout en conservant à la fois la configuration locale et Panorama la configuration poussée sur le en fusionnant les deux pendant le firewall processus. 

 

Environment


  • Panorama
  • Firewall connecté/géré par Panorama

Procedure


Connectez-vous au Firewall Web UI
  1. Prendre une sauvegarde
    1. Configuration > opérations de > de périphériques
    2. Cliquez sur Exporter l’état de l’appareil (enregistre la configuration locale ainsi que Panorama la configuration des modèles et du groupe de périphériques)
  2. Configuration > gestion des > périphériques
  3. Cliquez sur (icône d’engrenage) sur Panorama Paramètres
  4. Cliquez sur Désactiver le périphérique et le modèle de réseau et cochez la case Importer un modèle de périphérique et de réseau avant de désactiver, puis cliquez sur OK
           Image ajoutée par l'utilisateur
  1. Cliquez sur Désactiver Panorama Policy et objets et cochez la case Importer Panorama Policy et objets avant de désactiver, puis cliquez sur OK
Image ajoutée par l'utilisateur
  1. Vérifiez que toutes les stratégies transmises à partir de sont toujours affichées avant firewall de Panorama passer à l’étape 4
  2. À partir de la configuration > de l’appareil > des Panorama paramètres de > de gestion
    1. Supprimer l’adresse Panorama IP
Image ajoutée par l'utilisateur
 
  1. Commettre 

Connectez-vous à Panorama
  1. Enregistrer une copie de la configuration actuelle pour la sauvegarde
    1. Panorama > Opérations de configuration >
    2. Cliquez sur « Enregistrer l’instantané de configuration nommé Panorama »
    3. Nommez le fichier de configuration (aujourd'hui, s_date_running_config, before_fw_removal, etc.)
  2. Panorama > Résumé des appareils gérés >
    1. Vérifiez que l’état de l’appareil firewall est déconnecté
Image ajoutée par l'utilisateur
  1. Panorama > Modèles
    1. Supprimer l’appareil de « template-stack »
Image ajoutée par l'utilisateur
 
  1. Supprimer l’appareil du « Modèle »
     
Image ajoutée par l'utilisateur
  1. Supprimer l’appareil du « Groupe de périphériques »
    1. Panorama > Groupes d’appareils qui le supprime ensuite de Panorama > Périphériques gérés > résumé 
Image ajoutée par l'utilisateur
  1. Supprimer le firewall de la liste des appareils « Appareil géré »
Image ajoutée par l'utilisateur
  1. S’engager à Panorama

Additional Information


Remarque :
  • Cet article vise à supprimer le fichier autonome firewall de Panorama.
  • Si une HA paire (haute disponibilité) Firewall doit être supprimée de Panorama, la synchronisation de configuration doit être désactivée et la validation doit être terminée avant de commencer le processus de suppression.
  • Sinon, en raison HA de la synchronisation de la configuration, l’un des pare-feu peut se retrouver avec des stratégies doubles (une de et la seconde de la synchronisation de configuration de Panorama l’homologue). Cela peut entraîner l’échec de la validation
Remarque :
À partir de la PAN-OS version 10.1, il existe un nouveau champ sous Device > Setup > Management > Panorama Settings appelé Auth Key. Si le a été géré avant Panorama la firewall version 10.1, ce champ sera probablement vide. En tant que tel, le OK bouton sera grisé et ne sera pas supprimé Panorama IP . Afin de résoudre ce problème, donnez une clé d’authentification au format « 2:<anycharacters> » comme indiqué dans l’instantané ci-dessous:
PanoramaRemove1.PNG
PanoramaRemove2.PNG

Vous pouvez également supprimer Panorama config de CLI. Voir:PAN-189804
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmd6CAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language