如何配置计划配置备份

准备中Panorama用于计划的配置备份

• 任何 Panorama
• PAN-OS 8.1.x 或以上
• SSH 客户端软件（类似于 Openssh client for windows 或者SSHMacOS / Linux 客户端软件）
• 支持安全复制的 OpenSSH 服务器 (SCP )

1. 从远程安全副本收集公钥 (SCP ） 服务器。

• 这可以通过从 Linux 或 Mac 主机运行 ssh-keyscan 来获得RSA来自远程 OpenSSH 服务器的密钥支持SCP.
• 等效的 Microsoft Windows 命令是 ssh-keyscan.exe，它仅在安装 OpenSSH for windows 后可用。 将命令中的xyzq替换为服务器IP.

ssh-keyscan -4 -p 22 -t rsa x.y.z.q
x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33obMJHG8+R18EQHUBlRteaZfEuiyQ7CqGZqOUE0z

2. 将远程主机公钥更新为Panorama或者firewallSCP客户

• 登录到panorama或者firewall命令行界面（CLI ) 然后执行CLI命令 ”测试 scp-server-connection 确认”命令安装 ssh 主机密钥

admin@Panorama> test scp-server-connection confirm hostname x.y.z.q key "x.y.z.q ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCgdJ6N5SG+YFmBF7GGS/jtjvjIRmv85uO0+V0A6YsitlXqwBVkKl74PmUb9ZSTwwIi5Bef2bIesiDTnefbG8qRak+Eja0QpFwPS9tVpaF3G4FELyKjjbKzL8gORKQVHCRdLhVW8EpPQB7WuqjdVuCUQD9hyB9H6Urp/7vSpygyZTVeqJfx2A23FVxLmB+WzIdC4lwMbmhuvqTCZWzH6TXS+bOgkQQrsxtBbmhM9ozpDebdFYxQ2G1QNmzV9Q71gDwR5QybiyRCFdQpC33QDbntKSFdutcjp+yrV5rWm+U/30+33o"

Installed ssh host key for x.y.z.q

3. 测试SCP服务器连接来自panorama或者 firewall CLI

admin@Panorama> test scp-server-connection initiate hostname x.y.z.q username test password paloalto

SSH connection to x.y.z.q succeeded.
File ssh-export-test.txt created.

4. 现在可以使用成功完成预定的导出GUI:Panorama > 预定的配置导出