Comment configurer la sauvegarde de la configuration planifiée
16712
Created On 04/29/22 04:01 AM - Last Modified 03/02/23 05:55 AM
Objective
Préparation Panorama d’une sauvegarde de configuration planifiée
Environment
- ANY Panorama
- PAN-OS 8.1.x ou supérieur
- SSH logiciel client (similaire au client Openssh pour Windows ou SSH au logiciel client de MacOS / Linux)
- Serveur OpenSSH prenant en charge la copie sécurisée (SCP)
Procedure
- Rassemblez la clé publique à partir du serveur distant de copie sécurisée (SCP).
- Cela peut être obtenu en exécutant ssh-keyscan à partir de l’hôte Linux ou Mac pour obtenir la RSA clé d’un serveur OpenSSH distant prenant en charge SCP.
- La commande Microsoft Windows équivalente est ssh-keyscan.exe qui n’est disponible qu’après l’installation d’OpenSSH pour Windows. Remplacez x.y.z.q dans la commande par le serveur IP.
ssh-keyscan -4 -p 22 -t rsa x.y.z.q
x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33obMJHG8+R18EQHUBlRteaZfEuiyQ7CqGZqOUE0z
- Mettre à jour la clé publique de l’hôte distant vers le Panorama ou le firewall SCP client
- Connectez-vous à l’interface de ligne de commande (CLI), puis exécutez la commande « test scp-server-connection confirm » pour installer la CLI clé d’hôte panorama firewall ssh
admin@Panorama> test scp-server-connection confirm hostname x.y.z.q key "x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33o"
Installed ssh host key for x.y.z.q
- Testez la connexion au SCP serveur à partir du ou du panorama firewall CLI
admin@Panorama> test scp-server-connection initiate hostname x.y.z.q username test password paloalto
SSH connection to x.y.z.q succeeded.
File ssh-export-test.txt created.
- Maintenant, l’exportation planifiée peut être effectuée avec succès en utilisant GUI: Panorama > Scheduled Config Export
Additional Information
La procédure est la même pour les pare-feu pour l’exportation planifiée des journaux.