マネージ テンプレートの経由でサブインターフェイスと静的ルートを作成、追加、削除 CLI Panorama する方法 Firewall 。
34332
Created On 05/15/19 20:29 PM - Last Modified 03/26/21 17:40 PM
Objective
これは、 HOW TO ユーザーが CLI 管理されたファイアウォール上のサブインターフェイス、静的ルートを設定および削除するのに役立つガイド( ) Panorama です。
Environment
- Panorama firewallPanOS 8.0.x 以降の実行で管理
- Panorama PanOS 8.1.x を実行しています
Procedure
1. サブインターフェイスを作成し、それらをに追加 VR してスタティック ルートを VR に追加する:
config set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100 tag 100 ip 5.5.5.5/24 set template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.200 tag 200 ip 6.6.6.6/24 set template test-template config network virtual-router test interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 import network interface [ ae1.100 ae1.200 ] set template test-template config vsys vsys1 zone test-trust network layer3 [ ae1.100 ae1.200 ] set template test-template config network virtual-router test routing-table ip static-route test-route destination 10.10.10.0/24 interface ae1.100 nexthop ip-address 5.5.5.100
2. 設定をコミットし、管理対象デバイスにプッシュする:
CLI 変更から「設定モード」から「コミット」コマンドを使用してコミットされます。
変更は、操作モード (またはから) から"commit-all"コマンドを使用してデバイスにプッシュ GUI CLI されます。
commit-all template name test-template
OR
commit-all template-stack name CS-test_stack (in case of Panorama 8.1)
3. ルートの削除:
delete template test-template config network virtual-router test routing-table ip static-route test-route
4. インターフェイスの削除
NOTE : インターフェイスは、(ルート内のこの例では)どこにも参照されていない場合にのみ削除できますので、最初のステップはルートを削除することです。
delete template test-template config network interface aggregate-ethernet ae1 layer3 units ae1.100
OR
delete template test-template config network interface aggregate-ethernet ae1コミット は、ステップ 2 で説明されているように、変更後に実行する必要があります。
Additional Information
AE インターフェイスは、 で作成される前に SNMPwalk に表示されません OID Firewall 。
インターフェイスが設定される前の SNMPwalk の出力:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel
インターフェイスが設定された後の snmpwalk の出力:
IF-MIB::ifDescr.1 = STRING: dedicated-ha1 IF-MIB::ifDescr.2 = STRING: dedicated-ha2 IF-MIB::ifDescr.3 = STRING: ha1 IF-MIB::ifDescr.4 = STRING: ha2 IF-MIB::ifDescr.5 = STRING: mgmt IF-MIB::ifDescr.6 = STRING: ethernet1/1 IF-MIB::ifDescr.7 = STRING: ethernet1/2 IF-MIB::ifDescr.8 = STRING: ethernet1/3 ..snip.. IF-MIB::ifDescr.22 = STRING: ethernet1/17 IF-MIB::ifDescr.23 = STRING: ethernet1/18 IF-MIB::ifDescr.200000000 = STRING: vlan IF-MIB::ifDescr.300000000 = STRING: loopback IF-MIB::ifDescr.400000000 = STRING: tunnel IF-MIB::ifDescr.500010000 = STRING: ae1 IF-MIB::ifDescr.500010100 = STRING: ae1.100. IF-MIB::ifDescr.500010200 = STRING: ae1.200