目次
【Paloalto】コンフィグを差分比較する方法
paloalto(PA-200)で検証を行っています。今回はPaloalto(PA-200)で修正・変更したコンフィグ(candidate-config)と稼働しているコンフィグ(running-config)の差分比較を行う方法(CLI、GUI)をまとめていきます!
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
【Paloalto公式】How to View the Configuration Changes or Differences in a Commit
CLIでコンフィグ比較する方法
CLIでコンフィグを差分比較するコマンド
<オペレーションモードで>
show config diff
<コンフィグレーションモードの場合>
run show config diffGUIでコンフィグ比較する方法
GUIでコンフィグ比較する方法
- 「コミット」で確認する方法
- 「Device → 設定監査」で確認する方法
【GUI】「コミット」で確認する方法
↓GUI画面の右上の「コミット」をクリック
↓左下の「変更内容の確認」をクリック。目次(差分の上下何行を含めて表示するか)をお好みで選択する
↓別タブで差分が表示されるので、内容を確認する。左側にrunning-config(稼働中のコンフィグ)、右側にcandidate-config(変更予定のコンフィグ)が表示されます!
よければ、さきほどのタブにもどり、右下の「コミット」をクリック
- 緑色 → commit完了後に新規追加される予定の設定
- 黄色 → commit完了後に変更される予定の設定
- 赤色 → commit完了後に削除される予定の設定
【GUI】「Device → 設定監査」で確認する方法
Device → 設定監査 → 下部の「実行」をクリック
左側にrunning-config(稼働中のコンフィグ)、右側にcandidate-config(変更予定のコンフィグ)が表示されます!
- 緑色 → commit完了後に新規追加される予定の設定
- 黄色 → commit完了後に変更される予定の設定
- 赤色 → commit完了後に削除される予定の設定
差分比較が想定通りでしたら、右上の「コミット」を実行!
まとめ
最後にまとめになります!
- コンフィグ比較にはCLIとGUIで合計3つの方法がある!
- 差分比較のあとにコミットを忘れず!
以上!
