スケジュール構成のバックアップを構成する方法

準備Panoramaスケジュールされた構成のバックアップ用

• どれでも Panorama
• PAN-OS 8.1.x 以上
• SSH クライアント ソフトウェア (Windows またはSSHMacOS / Linuxのクライアントソフト）
• セキュアコピーをサポートする OpenSSH サーバー (SCP )

1. リモートのセキュア コピーから公開キーを収集します (SCP ) サーバー。

• これは、Linux または Mac ホストから ssh-keyscan を実行して取得できます。RSAサポートしているリモート OpenSSH サーバーからのキーSCP.
• 同等の Microsoft Windows コマンドは ssh-keyscan.exe で、Windows 用の OpenSSH をインストールした後にのみ使用できます。 コマンドの xyzq をサーバーに置き換えますIP.

ssh-keyscan -4 -p 22 -t rsa x.y.z.q
x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33obMJHG8+R18EQHUBlRteaZfEuiyQ7CqGZqOUE0z

2. リモート ホストの公開鍵をPanoramaまたはfirewallSCPクライアント

• ログインpanoramaまたfirewallコマンドライン インターフェイス (CLI ) を実行してから、CLI指図 " test scp-server-connection confirm" コマンドssh ホスト キーをインストールするには

admin@Panorama> test scp-server-connection confirm hostname x.y.z.q key "x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33o"

Installed ssh host key for x.y.z.q

3. テストするSCPからのサーバー接続panoramaまたは firewall CLI

admin@Panorama> test scp-server-connection initiate hostname x.y.z.q username test password paloalto

SSH connection to x.y.z.q succeeded.
File ssh-export-test.txt created.

4. スケジュールされたエクスポートは、次を使用して正常に実行できるようになりましたGUI:Panorama > スケジュール設定エクスポート