MENU
Udemyで最大90%オフの超お得セールが限定開催中!!(20-24日まで)
  1. ホーム
  2. ネットワーク
  3. Paloalto
  4. 【Paloalto】コンフィグを別筐体に移行する方法【CLI,GUI】

【Paloalto】コンフィグを別筐体に移行する方法【CLI,GUI】

Paloalto
2021年9月24日
目次

【Paloalto】コンフィグを別筐体に移行する方法

paloalto(PA-200)で検証を行っています。
今回は1台のPaloalto(PA-200)で稼働しているrunning-configを別のPaloalto(PA-200)でインポートして、コンフィグをロードする方法をまとめていきます!

  • 2台の機種はPA-200
  • 1台(移行元)のOSのバージョンはsw-version: 8.0.19
  • 1台(移行先)のOSのバージョンはsw-version: 8.0.19-h1

前提条件の確認

前提条件は以下となります。

【Paloalto公式】設定を他のPalo Alto Networksデバイスへ移行する手順

  • 移行元、移行先でハードウェアのモデルが同じであること
  • 移行元、移行先でPAN-OSのバージョンが同じであること
  • 移行元、移行先でライセンスが同じであること

今回の検証の場合、ハードウェアはどちらもPA-200ですが、PAN-OSのバージョンは片方の筐体のみHotfixが適用されていました。ちなみに中古で購入したものなのでどちらもライセンスは切れています。

結果的には、特に問題なくコンフィグを別筐体に移行できましたが、OSのバージョンが異なる場合はバージョンのアップグレードをするべきでしょう!

CLIでコンフィグを移行する方法

CLIでコンフィグを移行する方法

  1. 移行先と移行元でライセンス、OSバージョンなどが一緒であることを確認する
  2. 移行元でコンフィグ(スナップショット)をエクスポート
  3. 移行先で 前述のコンフィグ(スナップショット)をインポートする
  4. 移行先で コンフィグ(スナップショット)をロードする
  5. 差分比較、同期

【CLI】OSとライセンスの確認

↓OSを確認するコマンド

<オペレーションモードで>
show system info

↓ライセンスを確認するコマンド

<オペレーションモードで>
request license info

【CLI】移行元でコンフィグをエクスポート

↓コンフィグを名前付きで保存するコマンド ※移行元で設定

configure
save config to 名前.xml

↓コンフィグをPaloalto以外の場所にエクスポートするコマンド ※移行元で設定

<オペレーションモードで>
scp export configuration from 名前.xml to username@host-ip:path

詳細手順は以下を参考にしてください

あわせて読みたい
【Paloalto】コンフィグをバックアップする方法【CLI,GUI】 【【Paloalto】コンフィグをバックアップする方法】 paloalto(PA-200)で検証を行っています。今回はpaloalto(PA-200)で稼働しているrunning-configをpaloalto以外の...

【CLI】移行先でコンフィグをインポート

移行元のコンフィグを変更して、移行先にインポートする場合はXMLファイルの対象箇所(management IPなど)を事前に修正しておきましょう!

↓Paloalto以外の場所に保存した移行元のコンフィグを移行先でインポートするコマンド
※移行先で設定

<オペレーションモードで>
scp import configuration from name@host:path/xyz.xml

詳細手順は以下を参考にしてください

あわせて読みたい
【Paloalto】バックアップしたコンフィグでリストアする方法【CLI,GUI】 【バックアップしたコンフィグでリストアする方法】 paloalto(PA-200)で検証を行っています。 今回はPCのローカル環境にバックアップしたrunning-configをPaloalto(P...

【CLI】移行先でコンフィグをロード

↓移行元のコンフィグを移行先でインポートしたあと、ロード(読み込み)するコマンド
※移行先で設定

configuration
load config from 名前.xml

詳細手順は以下を参考にしてください

あわせて読みたい
【Paloalto】バックアップしたコンフィグでリストアする方法【CLI,GUI】 【バックアップしたコンフィグでリストアする方法】 paloalto(PA-200)で検証を行っています。 今回はPCのローカル環境にバックアップしたrunning-configをPaloalto(P...

【CLI】差分比較、同期

↓コンフィグの差分と同期するコマンド
※移行先で設定

<コンフィグレーションモードにいる場合>
run show config diff
commit

想定通りにコンフィグが移行できているかを確認してください!
以上で、CLIでコンフィグを移行完了になります!

GUIでコンフィグを移行する方法

GUIでコンフィグを移行する方法

  1. 移行先と移行元でライセンス、OSバージョンなどが一緒であることを確認する
  2. 移行元でコンフィグ(スナップショット)をエクスポート
  3. 移行先で 前述のコンフィグ(スナップショット)をインポートする
  4. 移行先で コンフィグ(スナップショット)をロードする
  5. 差分比較、同期

【GUI】OSとライセンスの確認

Dashboard → 一般的な情報 → ソフトウェアバージョン
↑でOSを確認できます。

Device → ライセンス → ライセンスサーバーからライセンスキーを取得
↑でライセンスを確認できます。

【GUI】移行元でコンフィグをエクスポート

まずは移行元のPalolatoにログインしてください。
Device → セットアップ → 操作 → 「名前付き設定スナップショットの保存」をクリック

↓移行元のrunning-configに名前を設定します。
その後、「OK」をクリック

↓移行元のrunning-configを設定した名前で保存完了しました。

続いて、Device → セットアップ → 操作 → 「名前付き設定スナップショットのエクスポート」をクリック

↓さきほど名前をつけて保存した移行元のrunning-configを選択します。
その後、「OK」をクリック

↓移行元のrunning-configをPaloalto以外の場所(今回はローカルPC)に保存することができました。

【GUI】移行先でコンフィグをインポート

移行元のコンフィグを変更して、移行先にインポートする場合はXMLファイルの対象箇所(management IPなど)を事前に修正しておきましょう!

続いて、移行先のPalolatoにログインしてください。
Device → セットアップ → 操作 → 「名前付き設定スナップショットのインポート」をクリック

↓インポートするrunning-config(移行元のコンフィグ)を選択します。
その後、「OK」をクリック

↓ローカルPCからPaloaltoへXMLファイルがアップロードされます。

↓ローカルPCにバックアップした移行元のコンフィグを移行先のPaloaltoにインストール完了!

【GUI】移行先でコンフィグをロード

引き続き、移行先のPalolatoで設定します。
Device → セットアップ → 操作 → 「名前付き設定スナップショットのロード」をクリック

↓さきほどインストールしたrunning-config(移行元のコンフィグ)を選択して、OKをクリック

↓移行元のコンフィグを移行先のPaloaltoにロード完了!

【GUI】差分比較、同期

↓GUI画面の右上の「コミット」をクリック

↓左下の「変更内容の確認」をクリック
目次(差分の上下何行を含めて表示するか)をお好みで選択する

↓別タブで差分が表示されるので、内容を確認する
よければ、さきほどのタブにもどり、右下の「コミット」をクリック

以上で、GUIでコンフィグを移行完了になります!

まとめ

最後にまとめになります!

  • コンフィグの移行にはCLIとGUIの2つの方法がある!
  • ハードウェアの機種、OSやライセンスが移行元、移行先で一致しているのが前提条件なので気をつけましょう!

以上!

Paloalto
Paloalto
目次