【Paloalto】candidate config（設定変更）を削除・破棄する設定方法

2023 3/01

2021年1月21日 2023年3月1日

【Paloalto】candidate configを削除する方法

Paloaltoで設定コマンドは入れてしまったけどcommit（設定保存）をしたくないときがありました。candidate config（設定変更）をcommitしなければ、running-configに反映されません。

設定変更を削除、破棄したい場合の対処方法をメモとして残しておきます。

CLIで設定する方法

【CLI】candidate configを削除するコマンド

candidate config（設定変更内容）を削除するコマンドは以下の通りです↓
※Juniperでいうrollback 0と同様のコマンドです。

configure
load config last-saved
run show config diff
commit

過去に保存（commit）したrunnning-configから復元することで、candidate config（設定変更内容）を削除することも実質可能

configure 
load config version ?
load config version XX（昇順で最も大きな番号を指定）

run show config diff 
commit

loadするコンフィグバージョンを指定する際には昇順で最も大きな番号と設定保存した時間を確認してください。昇順で最も大きな番号が稼働中のrunning-configになります。

例えば、以下の通り「29」が最も大きな値である場合、「29」を読み込めば現在稼働中のrunning-configになります。ので、candidate-config（設定変更内容）を破棄できます。

もちろん、commitしなければrunning-configには反映されないので、「run show config diff」で差分比較をしっかり行なってください！

test-user@PA-200-first(active)# load config version 
  1        2021/09/19 19:05:02+09 
  10       2021/09/30 20:35:17+09 
  11       2021/09/30 21:02:16+09 
  12       2021/10/01 16:40:24+09 
  13       2021/10/02 17:06:55+09 
  14       2021/10/02 17:08:22+09 
  15       2021/10/02 17:34:00+09 
  16       2021/10/04 18:23:50+09 
  17       2021/10/04 18:43:47+09 
  18       2021/10/07 17:53:59+09 
  19       2021/10/07 18:22:45+09 
  2        2021/09/19 19:16:21+09 
  20       2021/10/07 18:41:23+09 
  21       2021/10/10 11:37:16+09 
  22       2021/10/10 12:16:14+09 
  23       2021/10/14 16:13:08+09 
  24       2021/10/14 16:21:46+09 
  25       2021/10/14 16:27:37+09 
  26       2021/10/14 16:31:10+09 
  27       2021/10/21 20:20:46+09 
  28       2021/10/22 19:25:00+09 
  29       2021/10/22 19:28:29+09 
  3        2021/09/23 16:11:05+09 
  4        2021/09/24 17:58:44+09 
  5        2021/09/25 17:07:47+09 
  6        2021/09/25 17:49:53+09 
  7        2021/09/30 19:39:16+09 
  8        2021/09/30 20:20:32+09 
  9        2021/09/30 20:26:04+09 
  <value>  <1-1048576>