如何将托管防火墙从一个 Panorama 移动到另一个 Panorama

• 使用托管防火墙的全景
• 支持的 PAN-OS

1. 从防火墙导出命名配置快照和设备状态。 在开始之前，请务必进行备份。

• 设备>设置>操作 > 保存命名配置快照
• 设备>设置>操作 > 导出命名配置快照
• 设备>设置>操作 > 导出设备状态

2. 禁用全景策略和对象

• 设备 >> 设置管理 >> 全景设置

3. 在禁用之前，启用该框以导入全景策略和对象。 如果不选择它，全景推送的设置将丢失：

4. 对“禁用设备和网络模板”重复相同的操作
5. 提交对防火墙的更改。 所有配置都将是防火墙的本地配置。
6. 在防火墙上执行 sc3 重置。 登录到 Firewall CLI 并运行以下命令：

> request sc3 reset
> debug software restart process management-server

7. 登录到新的 Panorama 并按照步骤在此处添加防火墙
8. 为新的 Panorama IP 和身份验证密钥配置防火墙。 请务必通过单击启用按钮重新启用 Panorama Policy and Objects 以及 Device and Network Template：

• 设备 >> 设置管理 >> 全景设置

9. 提交对防火墙的更改
10. 验证防火墙是否已连接到 Panorama
11. 按照管理员指南继续将防火墙配置导入到新的全景图中：
    • 将防火墙迁移到 Panorama Management 并重用现有配置
    • 将防火墙 HA 对迁移到 Panorama Management 并重用现有配置

• 将防火墙过渡到全景管理
• 将防火墙迁移到全景管理
• 将防火墙 ha 对迁移到全景管理
• 将防火墙添加为受管设备