管理されたファイアウォールをあるパノラマから別のパノラマに移動する方法

• Managed Firewallsによるパノラマ
• サポートされている PAN-OS

1. 名前付き構成スナップショットとデバイスの状態をファイアウォールからエクスポートします。 開始する前に必ずバックアップを作成してください。

• Device > Setup > Operations > 名前付き設定スナップショットの保存
• Device > Setup > Operations > 名前付き設定スナップショットのエクスポート
• Device > Setup > Operations > Export device state

2. パノラマポリシーとオブジェクトを無効にする

• デバイス > セットアップ > 管理 > パノラマ設定

3. 無効にする前に、パノラマポリシーとオブジェクトをインポートするボックスを有効にします。 選択しない場合、Panorama のプッシュされた設定は失われます。

4. [Disable Device] と [Network Template] で同じことを繰り返します
5. 変更をファイアウォールにコミットします。 すべての設定は、ファイアウォールに対してローカルになります。
6. ファイアウォールで sc3 リセットを実行します。 Firewall CLIにログインし、次のコマンドを実行します。

> request sc3 reset
> debug software restart process management-server

7. 新しいパノラマにログインし、手順に従ってここでファイアウォールを追加します
8. 新しいパノラマIPと認証キーのファイアウォールを設定します。 「Panorama Policy and Objects」と「Device and Network Template」を再度有効にするには、次のボタンをクリックしてください。

• デバイス > セットアップ > 管理 > パノラマ設定

9. 変更をファイアウォールにコミットする
10. ファイアウォールがパノラマに接続されていることを確認します
11. 管理者ガイドに従って、ファイアウォール設定を新しいパノラマに引き続きインポートします。
    • ファイアウォールをパノラマ管理に移行し、既存の設定を再利用する
    • ファイアウォール HA ペアを Panorama Management に移行し、既存の設定を再利用する

• ファイアウォールをパノラマ管理に移行する
• ファイアウォールをパノラマ管理に移行する
• ファイアウォールの ha ペアをパノラマ管理に移行する
• ファイアウォールを管理対象デバイスとして追加する