Cómo crear, agregar y eliminar subcons interfaces y rutas estáticas a través de CLI Panorama plantillas Firewall administradas.
34338
Created On 05/15/19 20:29 PM - Last Modified 03/26/21 17:42 PM
Objective
Esta es una guía ( HOW TO ) que debe ayudar a los usuarios a utilizar para configurar y eliminar CLI subcons interfaces, rutas estáticas en Panorama firewalls administrados.
Environment
- Panorama administrado firewall ejecutando PanOS 8.0.x o posterior
- Panorama ejecutando PanOS 8.1.x
Procedure
1. Creación de subinterfaz(s), añadiéndolas VR y añadiendo ruta estática VR a:
config set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100 tag 100 ip 5.5.5.5/24 set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.200 tag 200 ip 6.6.6.6/24 set template test-template config network virtual-router test interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 import network interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 zone test-trust network layer3 [ ae1.100 ae1.200 ] set template test-template config network virtual-router test routing-table ip static-route test-route destination 10.10.10.0/24 interface ae1.100 nexthop ip-address 5.5.5.100
2. Confirmar la configuración y empujar al dispositivo administrado:
A partir de CLI los cambios se confirman mediante el comando "confirmar" desde el "modo de configuración".
Los cambios se insertan en el dispositivo mediante el comando "commit-all" desde el modo operativo (o desde GUI ). CLI
commit-all template name test-template
OR
commit-all template-stack name CS-test_stack (in case of Panorama 8.1)
3. Eliminación de ruta:
delete template test-template config network virtual-router test routing-table ip static-route test-route
4. Interfaz de eliminación:
NOTE : Las interfaces se pueden borrar solamente si no se hace referencia en cualquier lugar (en este ejemplo en la ruta), así que el primer paso es borrar la ruta.
delete template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100
OR
delete template test-template config network interface aggregate-ethernet ae1La confirmación debe realizarse después de cualquier cambio según lo documentado en el paso 2.
Additional Information
AE las interfaces no aparecerán en SNMPwalk (no OID tendrán) antes de que se creen en el Firewall archivo .
Salida de SNMPwalk antes de que se configure la interfaz:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel
Salida de snmpwalk después de que se hayan configurado las interfaces:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 IF-MIB::ifDescr.8 = STRING: ethernet1/3 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel IF-MIB::ifDescr.500010000 = STRING: ae1 IF-MIB::ifDescr.500010100 = STRING: ae1.100. IF-MIB::ifDescr.500010200 = STRING: ae1.200