So verschieben Sie eine verwaltete Firewall von einem Panorama in ein anderes

• Panorama mit Managed Firewalls
• Unterstütztes PAN-OS

1. Exportieren Sie einen benannten Konfigurations-Snapshot und den Gerätestatus aus der Firewall. Erstellen Sie immer Backups, bevor Sie beginnen.

• Device > Setup > Operations > Speichern eines benannten Konfigurationssnapshots
• Device > Setup > Vorgänge > Exportieren eines benannten Konfigurationssnapshots
• Einrichten > Vorgänge für Geräte > > Exportieren des Gerätestatus

2. Panorama-Politik und Objekte deaktivieren

• Device > Setup > Management > Panorama Einstellungen

3. Aktivieren Sie das Kontrollkästchen zum Importieren von Panorama-Richtlinien und -Objekten vor dem Deaktivieren. Wenn Sie es nicht auswählen, gehen die von Panorama übertragenen Einstellungen verloren:

4. Wiederholen Sie dasselbe mit Geräte- und Netzwerkvorlage deaktivieren
5. Übernehmen Sie die Änderungen an der Firewall. Die gesamte Konfiguration erfolgt lokal in der Firewall.
6. Führen Sie einen sc3-Reset für die Firewall durch. Melden Sie sich bei der Firewall-CLI an, und führen Sie die folgenden Befehle aus:

> request sc3 reset
> debug software restart process management-server

7. Melden Sie sich im neuen Panorama an und folgen Sie den Schritten, um die Firewall hier hinzuzufügen
8. Konfigurieren Sie die Firewall für die neue Panorama-IP-Adresse und den Authentifizierungsschlüssel. Stellen Sie sicher, dass Sie die Panorama-Richtlinie und -Objekte sowie die Geräte- und Netzwerkvorlage erneut aktivieren, indem Sie auf die Schaltfläche Aktivieren klicken:

• Device > Setup > Management > Panorama Einstellungen

9. Committen Sie Ihre Änderungen an die Firewall
10. Stellen Sie sicher, dass die Firewall mit Panorama verbunden ist.
11. Fahren Sie mit dem Importieren der Firewall-Konfiguration in das neue Panorama fort, indem Sie dem Administratorhandbuch folgen:
    • Migrieren einer Firewall zu Panorama Management und Wiederverwenden vorhandener Konfigurationen
    • Migrieren eines Firewall-HA-Paars zu Panorama Management und Wiederverwenden vorhandener Konfigurationen

• Umstellung einer Firewall auf Panorama-Verwaltung
• Migrieren einer Firewall zu Panorama Management
• Migrieren eines Firewall-HA-Paars zur Panorama-Verwaltung
• Hinzufügen einer Firewall als verwaltetes Gerät