Erstellen, Hinzufügen und Löschen von Unterschnittstellen und statischen Routen über CLI Panorama weiter für Firewall verwaltete Vorlagen.
34191
Created On 05/15/19 20:29 PM - Last Modified 03/26/21 17:40 PM
Objective
Dies ist ein Leitfaden ( HOW TO ), der Benutzern helfen CLI sollte, Unterschnittstellen, statische Routen auf verwalteten Firewalls zu konfigurieren und zu Panorama löschen.
Environment
- Panorama verwaltet firewall es, Mit panOS 8.0.x oder höher
- Panorama Ausführen von PanOS 8.1.x
Procedure
1. Sub-Schnittstellen erstellen, hinzufügen VR und statische Route hinzufügen, um die VR :
config set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100 tag 100 ip 5.5.5.5/24 set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.200 tag 200 ip 6.6.6.6/24 set template test-template config network virtual-router test interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 import network interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 zone test-trust network layer3 [ ae1.100 ae1.200 ] set template test-template config network virtual-router test routing-table ip static-route test-route destination 10.10.10.0/24 interface ae1.100 nexthop ip-address 5.5.5.100
2. Commiting-Konfiguration und Pushen auf verwaltetes Gerät:
Von CLI Änderungen werden mit dem Befehl "commit" aus dem "Config-Modus" festgeschrieben.
Änderungen werden mit dem Befehl "commit-all" aus dem Betriebsmodus (oder ab ) auf das Gerät GUI CLI übertragen:
commit-all template name test-template
OR
commit-all template-stack name CS-test_stack (in case of Panorama 8.1)
3. Route löschen:
delete template test-template config network virtual-router test routing-table ip static-route test-route
4. Löschen der Schnittstelle:
NOTE : Schnittstellen können nur gelöscht werden, wenn sie nirgendwo referenziert werden (in diesem Beispiel in der Route), so dass der erste Schritt darin besteht, die Route zu löschen.
delete template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100
OR
delete template test-template config network interface aggregate-ethernet ae1Der Commit muss nach allen Änderungen erfolgen, wie in Schritt 2 dokumentiert.
Additional Information
AE Schnittstellen werden nicht in SNMPwalk angezeigt (wird nicht haben OID ), bevor sie auf der erstellt Firewall werden.
Ausgabe von SNMPwalk, bevor die Schnittstelle konfiguriert ist:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel
Ausgabe von snmpwalk nach Konfiguration von Schnittstellen:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 IF-MIB::ifDescr.8 = STRING: ethernet1/3 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel IF-MIB::ifDescr.500010000 = STRING: ae1 IF-MIB::ifDescr.500010100 = STRING: ae1.100. IF-MIB::ifDescr.500010200 = STRING: ae1.200