如何删除一个Firewall从 Panorama

如何删除一个Firewall从 Panorama

256460
Created On 01/17/19 21:22 PM - Last Modified 01/19/24 22:28 PM


Objective


有关如何删除的步骤firewall由管理Panorama同时保留本地配置和Panorama将配置推送到firewall通过在此过程中合并两者。 

 

Environment


  • Panorama
  • Firewall 连接/管理 Panorama

Procedure


登录到Firewall网络 UI
  1. 进行备份
    1. 设备>设置>操作
    2. 点击导出设备状态(保存本地配置以及Panorama模板和设备组配置)
  2. 设备>设置>管理
  3. 点击(齿轮图标)Panorama设置
  4. 点击禁用设备和网络模板并选中复选框禁用前导入设备和网络模板, 然后点击 OK
           用户添加的图像
  1. 点击停用PanoramaPolicy和对象并选中复选框进口PanoramaPolicy和禁用前的对象, 然后点击 OK
用户添加的图像
  1. 验证从中推送的所有策略Panorama仍在显示firewall在进入第 4 步之前
  2. 设备>设置>管理>Panorama设置
    1. 删除PanoramaIP地址
用户添加的图像
 
  1. 犯罪

登录到 Panorama
  1. 保存当前配置的副本以备备份
    1. Panorama >设置>操作
    2. 点击"保存命名Panorama配置快照”
    3. 命名配置文件( today's_date_running_config , before_fw_removal , ETC)
  2. Panorama >托管设备>概括
    1. 验证firewall设备状态显示为断开连接
用户添加的图像
  1. Panorama >模板
    1. 从中删除设备“模板堆栈”
用户添加的图像
 
  1. 从中删除设备“模板”
用户添加的图像
  1. 从中删除设备“设备组”
    1. Panorama >设备组然后将其从Panorama>托管设备>概括
用户添加的图像
  1. 删除firewall来自“托管设备”设备列表
用户添加的图像
  1. 致力于 Panorama

Additional Information


笔记:
  • 这篇文章是去除standalonefirewall从Panorama.
  • 如果一个HA(高可用性)Firewall对必须从中删除Panorama,然后需要禁用“配置同步”,并且必须在开始删除过程之前完成“提交”。
  • 如果不是,由于HA配置同步,其中一个防火墙可能会以双重策略结束(一个来自Panorama第二个来自对等方的配置同步)。 这可能会导致提交失败
笔记:
从...开始PAN-OS10.1,下面多了一个字段设备>设置>管理>Panorama设置称为授权键。如果firewall通过管理Panorama在 10.1 之前,此字段可能为空。 因此,OK按钮将变灰,不会让PanoramaIP即将被删除。 为了解决这个问题,请提供格式为“2:<anycharacters>”的授权密钥,如下面的快照所示:
全景移除1.PNG
全景删除2。PNG

或者,删除Panorama配置来自CLI. 看:PAN-189804
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cmd6CAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language