設定を他のPalo Alto Networksデバイスへ移行する手順

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Save an Entire Configuration for Import into Another Palo Alto Networks Device

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Save-an-Entire-Configuration-for-Imp...

 

概要

異なるPalo Alto Networks デバイスへの設定のインポートは、正常に完了せず、結果としてデバイスの不良や移行の失敗につながる可能性があります。下記の前提条件を満たすことで、ご利用のデバイス設定やセキュリティ ポリシーは、デバイス間でインポート、エクスポートが可能となります。

  1. 移行元、移行先でハードウェアのモデルが同じであること(PA-500 から PA-500, PA-5020 から PA-5020)
    • 移行元、移行先でハードウェアのモデルが異なる状況での設定のインポートは対応しておりません。
  2. 移行元、移行先でPAN-OSのバージョンが同じであること(4.1.x から 4.1.x, 5.0.x から 5.0.x )
    • 正しく設定のインポートを行う場合、事前に同じPAN-OSのバージョンをデバイスにインストールしてください。

 

準備しておくこと

  1. ライセンスを正しくデバイスが認識していること。
  2. 移行先のデバイスで、移行元と同じPAN-OSのバージョンがインストールされていることを確認した後、移行元と同じアンチウィルス、アプリケーションおよび脅威、URLフィルタリング、Wildfireのデータベースがインストールされていることを確認します。

 

手順

    1. 名前付き設定スナップショットを保存します。
      1. GUIより、 Device > Setup > Operationsの順序で選択し、"Save named configuration snapshot."をクリックします。
        SaveNamedConfiguration.jpg
      2. CLIから実施する場合、以下のコマンドを実行することで、名前付き設定スナップショットを保存することができます。
        > configure
        # save config to 2014-09-22_CurrentConfig.xml
        # exit
        >

    2. 名前付き設定スナップショットをエクスポートします。
      1. GUIより、  Device > Setup > Operations の順序で選択し、"Export named configuration snapshot"をクリックします。
        ExportNamedConfiguration.jpg
      2. CLIから実施する場合、以下のコマンドを実行することで、名前付きスナップショットをエクスポートすることができます。
        > scp export configuration [tab for command help]
        For example,
        > scp export configuration from 2014-09-22_CurrentConfig.xml to username@scpserver/PanConfigs

        Note: ユーザーのホーム ディレクトリに保存する場合は、username@scpserver:~/ となります。username@scpserver://と指定をした場合、"/”ディレクトリに保存されます。

    3. デバイスの交換の場合、最初にカスタマー サポート ポータル上で、ライセンスの移行を行います。移行元のデバイスのシリアル番号から、移行先のデバイスのシリアル番号に対し実施します。
    4. 次に、インポートする設定と同じマネジメントIPをManagement Interface に指定します。Management Interface からインターネットにアクセス可能なことを確認してください。
    5. Retrieve license keys from license serverをクリックし、ライセンスを取得します。
    6. 移行先のデバイスのPAN-OSが移行元のデバイスと同じバージョンであることを確認し、移行元と同じアンチウィルス、アプリケーションおよび脅威、URLフィルタリング、Wildfireのデータベースをインストールします。
    7. 移行先のデバイスに、名前付き設定スナップショットをインポートします。
      1. GUIから実施する場合、 Device > Setup > Operationsの順序で選択し、"Import named configuration snapshot"をクリックします。
        ImportNamedConfiguration.jpg
      2. CLIから実施する場合、以下のように実施します。
        > scp import configuration username@scpserver/PanConfigs/2014-09-22_CurrentConfig.xml

    8. インポートした名前付き設定スナップショットをロードします。
      1. GUIから実施する場合、 Device > Setup > Operationsの順序で選択し、"Load named configuration snapshot"をクリックします。
        LoadNameConfiguration.jpg
        ロードする名前付き設定スナップショットを選択し、OK をクリックします。そのあとコミットします。
      2. CLIから実施する場合、以下のように実施します。
        > configure
        # load config from 2014-09-22_CurrentConfig.xml
        # commit
        # exit
        >

         

参考

設定のバックアップ取得方法については、各PAN-OSバージョンの管理者ガイドを参照ください。

 

著者: jjosephs