Es ist wichtig, Ihre Konfigurationen regelmäßig zu sichern und zu wissen, wie Sie diese wiederherstellen können. In diesem Artikel erfahren Sie, wie Sie ein Backup Ihrer Konfiguration erstellen und den Unterschied zwischen Speichern und Commit verstehen. Außerdem zeigen wir Ihnen die verschiedenen Aktionen, die Sie unter “Device > Setup > Operations > Konfigurations Management” auf der Palo Alto Networks Next-Generation Firewall durchführen können.
Unterschied zwischen Speichern und Commit
Es gibt einen wesentlichen Unterschied zwischen gespeicherten und committed Änderungen an der Konfigurationsdatei. Wenn Sie Änderungen vornehmen und diese speichern, werden die Änderungen in der Zukunft verwendet. Wenn Sie jedoch committed Änderungen an der Konfigurationsdatei durchführen, werden die Änderungen sofort aktiv und überschreiben die laufende Konfiguration.
Daher empfehlen wir Ihnen, vor der Durchführung von Änderungen an der Konfigurationsdatei immer die laufende Konfiguration zu speichern und zu sichern. Es ist leicht, Fehler zu machen, und ohne ein gutes Backup kann es schwierig sein, die Änderungen rückgängig zu machen und zur vorherigen Konfiguration zurückzukehren.
Backup und Wiederherstellung von Konfigurationen
Das Betriebssystem Palo Alto Networks bietet Ihnen verschiedene Optionen für die Backup- und Wiederherstellung von Konfigurationen:
Validieren
Mit dieser Option können Sie Ihre Kandidatenkonfiguration auf Fehler überprüfen. Das Betriebssystem untersucht die Konfigurationsdatei auf mögliche Fehler und Konflikte und gibt Ihnen eine entsprechende Ausgabe. Diese Funktion ist sehr nützlich, um Konfigurationsfehler zu vermeiden oder die falsche Konfigurationsdatei zu laden.
Rückgängig machen
Wenn Sie einen Fehler in der Konfiguration gemacht haben, können Sie schnell zur zuletzt gespeicherten Konfiguration oder zur laufenden Konfiguration zurückkehren. Beide Optionen stellen die Konfiguration aus verschiedenen Quellen wieder her.
Die Option “Zurück zur letzten gespeicherten Konfiguration” stellt die Konfiguration aus einer Snapshot.XML-Datei wieder her. Die Option “Zurück zur Laufkonfiguration” stellt die Konfiguration aus der Running-config.XML-Datei wieder her.
Konfigurationsdateien speichern
Es gibt zwei Möglichkeiten, Konfigurationsdateien zu speichern:
- Die Option “Speichern Sie den Namen Konfiguration Snapshot” speichert die Kandidatenkonfiguration in einer Datei, ohne die laufende Konfiguration zu überschreiben. Diese Funktion ist nützlich, um Backup-Dateien oder Test-Konfigurationsdateien zu erstellen, die für weitere Modifikationen oder Tests in einer Laborumgebung verwendet werden können.
- Die Option “Save Candidate config” speichert die Kandidatenkonfiguration im Flash-Speicher, ähnlich wie das Klicken auf “Speichern” oben auf der Seite.
Import und Export von Konfigurationen
Sie können auch Konfigurationen importieren und exportieren. Die Option “Laden namens Konfigurations Schnappschuss” ermöglicht es Ihnen, eine Kandidatenkonfiguration aus der aktiven Konfiguration oder aus einer zuvor importierten oder gespeicherten Konfiguration zu laden. Die Option “Export benannt Konfiguration snapshot” exportiert die aktive Konfiguration oder eine zuvor gespeicherte oder importierte Konfiguration.
Es gibt auch Optionen speziell für die Firewall, wie den Export des Gerätestatus und den Import des Gerätestatus, der bei der Konfiguration eines GlobalProtect-Portals verwendet wird.
Diese Funktionen ermöglichen es Ihnen, Ihre Konfigurationen zu sichern und bei Bedarf wiederherzustellen. Denken Sie daran, regelmäßig Backups Ihrer Konfiguration durchzuführen, um mögliche Fehler zu vermeiden und Ihre Arbeit zu schützen.
Quelle: Original Article