Comment déplacer un pare-feu géré d’un Panorama à un autre
14177
Created On 05/08/24 15:01 PM - Last Modified 08/14/24 01:41 AM
Objective
Cet article décrit la procédure de migration d’un pare-feu déjà géré d’un Panorama à un autre.
Environment
- Panorama avec pare-feu gérés
- PAN-OS pris en charge
Procedure
- Exportez un instantané de configuration nommé et l’état de l’appareil à partir du pare-feu. Faites toujours des sauvegardes avant de commencer.
- Configuration > l’appareil > opérations > Enregistrer l’instantané de configuration nommé
- Configuration > l’appareil > opérations > Exportation d’un instantané de configuration nommé
- Configuration > l’appareil > opérations > Exporter l’état de l’appareil
- Désactiver la stratégie et les objets panorama
- Device > Setup > gestion > paramètres panorama
- Cochez la case Importer la stratégie et les objets Panorama avant de la désactiver. Si vous ne le sélectionnez pas, les paramètres poussés par Panorama seront perdus :
- Répétez la même chose avec Désactiver le périphérique et le modèle de réseau
- Validez les modifications apportées au pare-feu. Toute la configuration sera locale au pare-feu.
- Effectuez une réinitialisation sc3 sur le pare-feu. Connectez-vous à l’interface de ligne de commande du pare-feu et exécutez les commandes suivantes :
> request sc3 reset
> debug software restart process management-server
- Connectez-vous au nouveau Panorama et suivez les étapes pour ajouter le pare-feu ici
- Configurez le pare-feu pour la nouvelle adresse IP Panorama et la nouvelle clé d’authentification. Veillez à réactiver la stratégie et les objets Panorama et le modèle de périphérique et de réseau, en cliquant sur le bouton Activer :
- Device > Setup > gestion > paramètres panorama
- Validez vos modifications dans le pare-feu
- Vérifiez que le pare-feu est connecté à Panorama.
- Continuez à importer la configuration du pare-feu dans le nouveau panorama en suivant le guide d’administration :