So wird's gemacht: Zurücksetzen eines Konfigurationspushs auf eine Collector-Gruppe
6082
Created On 06/03/21 10:45 AM - Last Modified 03/02/23 05:54 AM
Objective
Wie kann ich die Änderung an Protokollsammlern rückgängig machen, wenn sie getrennt werden?
Details:
- Der Konfigurationspush an eine Collector-Gruppe war erfolgreich, aber die zugeordneten Log Collectors werden jetzt als getrennt angesehen.
- Die Änderung wird am Panoramarückgängig gemacht, aber es ist nicht möglich, einen Push auf getrennte Geräte durchzuführen.
- Wie kann ich die Änderung an dem/den Log Collector(s) rückgängig machen?
Environment
- Panorama mit dedizierten Protokollsammlern.
- PAN-OS 8.1 oder höher.
Procedure
- Verbinden Sie sich mit dem Log Collector über SSH
- Ändern der Konfigurationsausgabe
> set cli config-output-format set - In den Konfigurationsmodus wechseln
> configure - Suchen Sie nach der Konfiguration, die entfernt werden muss.
# show | match xxxx - Wählen Sie die zu entfernenden Konfigurationszeilen aus
# show | match secure- set deviceconfig setting management secure-conn-server ssl-tls-service-profile xxx set deviceconfig setting management secure-conn-client certificate-type local certificate-profile yyyy - Ersetzen Sie das Schlüsselwort "set" durch "delete", damit die Konfigurationszeilen entfernt werden sollen.
Hinweis: Der gesamte Konfigurationsabschnitt wird entfernt.# delete deviceconfig setting management secure-conn-server # delete deviceconfig setting management secure-conn-client - Die Konfigurationsänderung zu überTragen.
# commit