【Paloalto】無効化したポリシーを有効化する方法【CLI,GUI】

【Paloalto】無効化したポリシーを有効化する方法

paloalto（PA-200）で検証を行っています。
今回はPaloalto（PA-200）で、無効化したポリシーを有効化する方法（CLI、GUI）をまとめていきます！

ポリシーを無効化する場合は【Paloalto】Policyを無効化する設定方法【CLI】を参考にしてください。

【CLI】無効化したポリシーを有効化する方法

↓CLIでポリシーを確認するコマンド

configure
show rulebase security rules

↓CLIで無効化したポリシーを有効化するコマンド

configure
delete rulebase security rules ポリシー名 disabled
run show config candidate
commit

以下は実行結果になります。
まずはポリシーがdisabled（無効化）であることを確認します。ポリシーはデフォルトで存在する「rule1」が対象になります。

test-user@PA-200-first(active)> set cli pager off
test-user@PA-200-first(active)> set cli config-output-format set 
test-user@PA-200-first(active)> configure 
Entering configuration mode 
[edit]
test-user@PA-200-first(active)# show rulebase security rules 
set rulebase security rules rule1 from trust 
set rulebase security rules rule1 to untrust 
set rulebase security rules rule1 source any 
set rulebase security rules rule1 destination any 
set rulebase security rules rule1 service any 
set rulebase security rules rule1 application any 
set rulebase security rules rule1 action allow 
set rulebase security rules rule1 log-end yes 
set rulebase security rules rule1 disabled yes 
[edit] 
test-user@PA-200-first(active)#

無効化したポリシー（rule1）を有効化します。

test-user@PA-200-first(active)# delete rulebase security rules rule1 disabled 
[edit] 
test-user@PA-200-first(active)# run show config diff 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 application any 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 action allow 
 set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 log-end yes 
-set config devices localhost.localdomain vsys vsys1 rulebase security rules rule1 disabled yes 
[edit] 
test-user@PA-200-first(active)#
test-user@PA-200-first(active)# commit 
Commit job 2 is in progress. Use Ctrl+C to return to command prompt 
.........................55%....70%...98%.................100% 
Configuration committed successfully 
[edit]

ポリシーがdisabled（無効化）が消えていること、つまり有効化されていることを確認できました！

test-user@PA-200-first(active)# show rulebase security rules 
set rulebase security rules rule1 from trust 
set rulebase security rules rule1 to untrust 
set rulebase security rules rule1 source any 
set rulebase security rules rule1 destination any 
set rulebase security rules rule1 service any 
set rulebase security rules rule1 application any 
set rulebase security rules rule1 action allow 
set rulebase security rules rule1 log-end yes 
[edit] 
test-user@PA-200-first(active)#

【GUI】無効化したポリシーを有効化する方法

↓「Policies」 → 「セキュリティ」に移動し、対象のポリシーが斜体文字になっていることを確認します。※なかなか見づらいですw

有効化するポリシーを選択したまま、下のタブにある「有効化」をクリックすると斜体文字から元に戻ります。※これもなかなか見づらいですw

コンフィグの差分比較をして、問題なければcommitをすれば完了です。

最後にまとめになります！

以上！