を削除する方法Firewallから Panorama
256462
Created On 01/17/19 21:22 PM - Last Modified 01/19/24 22:28 PM
Objective
を削除する手順firewallによって管理されているPanoramaローカル設定とPanoramaプッシュされた構成firewallプロセス中に両方をマージします。
Environment
- Panorama
- Firewall によって接続/管理される Panorama
Procedure
ログインFirewallウェブ UI
- バックアップを取る
- デバイス>設定>オペレーション
- クリックデバイス状態のエクスポート(ローカル設定を保存するだけでなく、Panoramaテンプレートとデバイス グループ構成)
- デバイス>設定>管理
- クリック(歯車のアイコン)の上Panorama設定
- クリックデバイスとネットワーク テンプレートを無効にするチェックボックスをオンにします無効にする前にデバイスとネットワーク テンプレートをインポートするをクリックし、 OK
- クリック無効にするPanoramaPolicyとオブジェクトチェックボックスをオンにします輸入PanoramaPolicyおよび無効にする前のオブジェクトをクリックし、 OK
- からプッシュされたすべてのポリシーを確認します。Panoramaまだ表示されていますfirewallステップ 4 に進む前に
- からデバイス>設定>管理>Panorama設定
- を削除PanoramaIP住所
- 専念
ログイン Panorama
- バックアップ用に現在の構成のコピーを保存します
- Panorama >設定>オペレーション
- クリック「名前を付けて保存Panorama構成スナップショット」
- 構成ファイルに名前を付けます ( today's_date_running_config 、 before_fw_removalなど)
- Panorama >管理対象デバイス>まとめ
- を確認します。firewallデバイスの状態として表示切断されました
- Panorama >テンプレート
- からデバイスを取り外します「テンプレートスタック」
- からデバイスを取り外します"レンプレート"
- からデバイスを削除「デバイスグループ」
- Panorama >デバイス グループ次にそれを削除しますPanorama>管理対象デバイス>まとめ
- を削除firewallから「管理対象デバイス」デバイスリスト
- コミットする Panorama
Additional Information
ノート:
- この記事では、スタンドアロンを削除しますfirewallからPanorama.
- もしHA(高可用性)Firewallペアを削除する必要がありますPanoramaの場合、「構成の同期」を無効にする必要があり、削除プロセスを開始する前に「コミット」を完了する必要があります。
- そうでない場合は、HA config sync を使用すると、ファイアウォールの 1 つが二重のポリシー (1 つからPanoramaピアの構成同期からの 2 番目)。 これにより、コミットが失敗する可能性があります
から始まるPAN-OS10.1、下に新しいフィールドがありますデバイス>設定>管理>Panorama設定と呼ばれる認証キー。もしfirewallを通じて管理されたPanorama10.1 より前のバージョンでは、このフィールドは空白になる可能性があります。 そのため、OKボタンはグレー表示され、許可されませんPanoramaIP削除する必要があります。 これを解決するには、以下のスナップショットに示すように、「2:<anycharacters>」の形式の認証キーを指定します。
または、削除しますPanoramaからの設定CLI. 見る:PAN-189804