MENU
Udemyで最大90%オフの超お得セールが限定開催中!!(20-24日まで)
  1. ホーム
  2. ネットワーク
  3. Paloalto
  4. 【Paloalto】過去のコンフィグバージョンを利用した設定の切り戻し方法【CLI,GUI】

【Paloalto】過去のコンフィグバージョンを利用した設定の切り戻し方法【CLI,GUI】

Paloalto
2021年10月23日
目次

【Paloalto】設定の切り戻し方法

paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)で、過去のコンフィグバージョンを利用した設定の切り戻し方法(CLI、GUI)をまとめていきます!

設定変更してcommitしたものの、不具合が生じて、設定を切り戻せと言われた時に便利です。

  • 機種はPA-200
  • OSのバージョンはsw-version: 8.0.19

CLIで設定する方法

【CLI】過去のコンフィグバージョンに切り戻す方法

↓CLIで過去のコンフィグバージョンを読み込むコマンド

configure 
load config version ?
load config version XX(番号を指定)

run show config diff 
commit

loadするコンフィグバージョンを指定する際には昇順で最も大きな番号と設定保存した時間を確認してください。昇順で最も大きな番号が稼働中のrunning-configになります。

例えば、以下の通り「29」が最も大きな値である場合、「29」を読み込めば現在稼働中のrunning-configになります。ので、「28」を指定して読み込めば設定変更した以前の状態に切り戻すことができます。

もちろん、commitしなければrunning-configには反映されないので、「run show config diff」で差分比較をしっかり行なってください!

test-user@PA-200-first(active)# load config version 
  1        2021/09/19 19:05:02+09 
  10       2021/09/30 20:35:17+09 
  11       2021/09/30 21:02:16+09 
  12       2021/10/01 16:40:24+09 
  13       2021/10/02 17:06:55+09 
  14       2021/10/02 17:08:22+09 
  15       2021/10/02 17:34:00+09 
  16       2021/10/04 18:23:50+09 
  17       2021/10/04 18:43:47+09 
  18       2021/10/07 17:53:59+09 
  19       2021/10/07 18:22:45+09 
  2        2021/09/19 19:16:21+09 
  20       2021/10/07 18:41:23+09 
  21       2021/10/10 11:37:16+09 
  22       2021/10/10 12:16:14+09 
  23       2021/10/14 16:13:08+09 
  24       2021/10/14 16:21:46+09 
  25       2021/10/14 16:27:37+09 
  26       2021/10/14 16:31:10+09 
  27       2021/10/21 20:20:46+09 
  28       2021/10/22 19:25:00+09 
  29       2021/10/22 19:28:29+09 
  3        2021/09/23 16:11:05+09 
  4        2021/09/24 17:58:44+09 
  5        2021/09/25 17:07:47+09 
  6        2021/09/25 17:49:53+09 
  7        2021/09/30 19:39:16+09 
  8        2021/09/30 20:20:32+09 
  9        2021/09/30 20:26:04+09 
  <value>  <1-1048576>
  • CLIではソート表示はなぜかうまくされないw
  • 最新のコンフィグバージョンは昇順で大きな番号
  • ↑の具体例の場合、29が最新のコンフィグで現在の設定になる。切り戻しの場合は28でおこなう。
  • commitをしなければrunning-configには反映されないので、切り戻しの対象バージョンが明確でない場合もloadして、run show config diffで差分比較し、対象があっているかを確認することは可能
  • loadしたあとに、commitは忘れずに

GUIで設定する方法

【GUI】過去のコンフィグバージョンに切り戻す方法

↓Device → セットアップ → 操作 → 設定バージョンのロードをクリック

対象のバージョンが表示されるので、適切なバージョンを指定します。

コンフィグバージョンを指定する際には昇順で最も大きな番号と設定保存した時間を確認してください。昇順で最も大きな番号が稼働中のrunning-configになります。

例えば、以下の通り「29」が最も大きな値である場合、「29」を読み込めば現在稼働中のrunning-configになります。ので、「28」を指定して読み込めば設定変更した以前の状態に切り戻すことができます。

適切なバージョンを指定して、OKをクリックします。

指定したバージョンのrunning-configが読み込みされました。

コンフィグの差分比較をして、問題なければcommitをすれば切り戻しが完了です。

まとめ

最後にまとめになります!

  • 過去のコンフィグを読み込んだ後に必ず差分比較を忘れずに!
  • 過去のコンフィグを読み込んだ後にcommitは忘れずに!

以上!

Paloalto
Paloalto
目次