【Paloalto】設定の切り戻し方法
今回はPaloalto(PA-200)で、過去のコンフィグバージョンを利用した設定の切り戻し方法(CLI、GUI)をまとめていきます!
設定変更してcommitしたものの、不具合が生じて、設定を切り戻せと言われた時に便利です。commitする前に設定を切り戻す方法は別記事でまとめています。
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
CLIで設定する方法
【CLI】過去のコンフィグバージョンに切り戻す方法
↓CLIで過去のコンフィグバージョンを読み込むコマンド
configure
load config version ?
load config version XX(番号を指定)
run show config diff
commitloadするコンフィグバージョンを指定する際には昇順で最も大きな番号と設定保存した時間を確認してください。昇順で最も大きな番号が稼働中のrunning-configになります。CLIではソート表示はうまくされないです。
例えば、以下の通り「29」が最も大きな値である場合、「29」を読み込めば現在稼働中のrunning-configになります。ので、「28」を指定して読み込めば設定変更した以前の状態に切り戻すことができます。
もちろん、commitしなければrunning-configには反映されないので、「run show config diff」で差分比較をしっかり行なってください!
test-user@PA-200-first(active)# load config version
1 2021/09/19 19:05:02+09
10 2021/09/30 20:35:17+09
11 2021/09/30 21:02:16+09
12 2021/10/01 16:40:24+09
13 2021/10/02 17:06:55+09
14 2021/10/02 17:08:22+09
15 2021/10/02 17:34:00+09
16 2021/10/04 18:23:50+09
17 2021/10/04 18:43:47+09
18 2021/10/07 17:53:59+09
19 2021/10/07 18:22:45+09
2 2021/09/19 19:16:21+09
20 2021/10/07 18:41:23+09
21 2021/10/10 11:37:16+09
22 2021/10/10 12:16:14+09
23 2021/10/14 16:13:08+09
24 2021/10/14 16:21:46+09
25 2021/10/14 16:27:37+09
26 2021/10/14 16:31:10+09
27 2021/10/21 20:20:46+09
28 2021/10/22 19:25:00+09
29 2021/10/22 19:28:29+09
3 2021/09/23 16:11:05+09
4 2021/09/24 17:58:44+09
5 2021/09/25 17:07:47+09
6 2021/09/25 17:49:53+09
7 2021/09/30 19:39:16+09
8 2021/09/30 20:20:32+09
9 2021/09/30 20:26:04+09
<value> <1-1048576>GUIで設定する方法
【GUI】過去のコンフィグバージョンに切り戻す方法
↓Device → セットアップ → 操作 → 設定バージョンのロードをクリック
対象のバージョンが表示されるので、適切なバージョンを指定します。
コンフィグバージョンを指定する際には昇順で最も大きな番号と設定保存した時間を確認してください。昇順で最も大きな番号が稼働中のrunning-configになります。
例えば、以下の通り「29」が最も大きな値である場合、「29」を読み込めば現在稼働中のrunning-configになります。ので、「28」を指定して読み込めば設定変更した以前の状態に切り戻すことができます。
適切なバージョンを指定して、OKをクリックします。
指定したバージョンのrunning-configが読み込みされました。コンフィグの差分比較をして、問題なければcommitをすれば切り戻しが完了です。
まとめ
最後にまとめになります!
- 過去のコンフィグを読み込んだ後に必ず差分比較を忘れずに!
- 過去のコンフィグを読み込んだ後にcommitは忘れずに!
以上!
