Printer Friendly Page
※この記事は以下の記事の日本語訳です。
How to Import and Export Address and Address Objects
詳細
この文書は、あるファイアウォールから別のファイアウォールへのアドレスとアドレスオブジェクトを再度手動で定義し直すことなく、インポート/エクスポートする方法を記載します。複数のパロアルトネットワークス ファイアウォールが異なるサイトにあり、既存のアドレスおよびアドレスグループ設定を活用したい状況を想定しています。
手順
- 既存のファイアウォールにアドレスとアドレス オブジェクトがあることを確認します。
- CLIから設定の出力フォーマットを'set'として、アドレスとアドレスグループ 情報を抽出します。
> set cli config-output-format set
> configure
Entering configuration mode
[edit]
# show address
set address google fqdn google.com
set address google description "FQDN address object for google.com"set address mgmt-L3 ip-netmask 10.66.18.0/23
set address mgmt-L3 description "IP Netmask address object for mgmt-L3"
set address trust-L3 ip-netmask 10.66.20.0/23
set address untrust-L3 ip-netmask 10.66.24.0/23
set address dmz-L3 ip-netmask 10.66.22.0/23
[edit]
# show address-group
set address-group Inside static [ dmz-L3 mgmt-L3 trust-L3 ]
set address-group Outside static [ google untrust-L3 ]
[edit] - 上記の出力から全ての'set' コマンドをメモ帳などでファイルに保存し、他のファイアウォール向けに編集します。アドレス グループについては、'[]'部分も含めて全てsetコマンドをコピー/ペーストするようにしてください。
- 他のファイアウォールのCLIにログインし、CLI 設定出力フォーマットを'set' として、コマンドの出力結果をコンフィグレーションモードでペーストします。
> set cli config-output-format set
> configure
# <paste all the set commands here>
# commit
著者: kadak
Copyright 2007 - 2021 - Palo Alto Networks
