セキュリティポリシーと設定情報の移行手順

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Save an Entire Configuration for Import into Another Palo Alto Networks Device

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Save-an-Entire-Configuration-for-Imp...

 

概要

後述の手順では、セキュリティポリシーと設定情報の移行手順を紹介しています。

下記が前提条件となります。:

 

  1. インポート先とエクスポート元のPalo Alto Networks Deviceのハードウェアモデルが共通していること(PA-500 から PA-500, PA-5020 から PA-5020 等)
    • インポート先とエクスポート元のハードウェアモデルが共通していない条件化での設定情報の移行は現状では対応致しておりません。
  2. インポート先とエクスポート元のPalo Alto Networks DeviceのPAN-OSのメジャーバージョンが一致していること (4.1.x から 4.1.x, 5.0.x から 5.0.x等)
    • 設定情報を移行する場合、事前にPAN-OSのメジャーバージョンアップを実施してください。

 

事前準備

  1. ライセンスキーの検索を実施します。
  2. インポート先とエクスポート元Palo Alto Networks DeviceのPAN-OSのメジャーバージョンが一致していることを確認し、かつAntiVirus、Application and Threat database,AntiVirusのバージョンが同じものをインストールします。

手順

    1. エクスポート元のPalo Alto Networks Device上で、Named Configuration Snapshotを保存します。
      1. GUIのDevice > Setup > Operationsの順にクリックし、"Save named configuration snapshot."を選択します。:
        SaveNamedConfiguration.jpg
      2. CLIで実施する場合、 下記のように行います。:
        > configure
        # save config to 2014-09-22_CurrentConfig.xml
        # exit
        >

    2. エクスポート元のPalo Alto Networks Device上で、Named Configuration Snapshotをエクスポートします。
      1. GUIのDevice > Setup > Operationsの順にクリックし、  "Export named configuration snapshot"を選択します。:
        ExportNamedConfiguration.jpg
      2. CLIで実施する場合、 下記のように行います。:
        > scp export configuration [tab for command help]
        例:
        > scp export configuration from 2014-09-22_CurrentConfig.xml to username@scpserver/PanConfigs

        注意: username@scpserverの後ろに指定している'/'は、エクスポートした設定ファイルを保存するユーザーのホームディレクトリとの区切り文字です。'//'を指定した場合、エクスポートした設定ファイルはRootディレクトリに保存されることになります。
    3. Palo Alto Networks Deviceを交換する場合、Palo Alto Networks support portalを使用し。最初にエクスポート元のPalo Alto Networks Deviceのシリアルから、インポート先のPalo Alto Networks Deviceのシリアルにライセンスの移行を行います。
    4. 次に、インポート先のPalo Alto Networks Device上でManagement Interface にエクスポート元のPalo Alto Networks Deviceと同じIPアドレス/デフォルトゲートウェイを指定します。Management Interfaceからインターネットにアクセス可能なことを確認します。
    5. ライセンスファイルを取得します。
    6. インポート先とエクスポート元の Palo Alto Networks Device の PAN-OS のメジャーバージョンが一致していることを確認し、かつ AntiVirus、Application and Threat database のバージョンが同じものがインストールされていることを確認します。
    7. インポート先のPalo Alto Networks Device上で、2でエクスポートした設定情報をインポートします。
      1. GUIのDevice > Setup > Operationsの順にクリックし、"Import named configuration snapshot"を選択します。:
        ImportNamedConfiguration.jpg
      2. CLIで実施する場合、 下記のように行います。:
        例:
        > scp import configuration username@scpserver/PanConfigs/2014-09-22_CurrentConfig.xml

    8. インポートした設定情報をロードします。
      1. GUのDevice > Setup > Operations の順にクリックし、"Load named configuration snapshot"を選択します。:
        LoadNameConfiguration.jpg
        インポートした設定情報を選択し、OK を押し、commit を行います。
      2. CLIで実施する場合、 下記のように行います。:
        > configure
        # load config from 2014-09-22_CurrentConfig.xml
        # commit
        # exit
        >

 

See Also

設定情報のバックアップの詳細情報については、ご利用のPAN-OSのAdministrator's Guideをご参照ください。

:Documentation.