Si algunos ajustes de configuración en un cortafuegos son comunes con otros cortafuegos, puede cargar esos en Panorama y luego ingresarlos en todos los demás cortafuegos o a los cortafuegos en grupos de dispositivos y plantillas específicas.
STEP 1 |Planifique la transición a Panorama.
Consulte la lista de verificación en Planificación de la transición a la gestión de Panorama.
STEP 2 |Resuelva cómo gestionar la configuración duplicada, que son los ajustes que tienen los mismos nombres en Panorama y en un cortafuegos.
Antes de cargar una configuración de cortafuegos parcial, Panorama y el cortafuegos ya podrían tener ajustes duplicados. Cargar una configuración de cortafuegos podría también añadir ajustes a Panorama que son duplicados de los ajustes en otros cortafuegos gestionados.
Si Panorama tiene reglas de política u objetos con los mismos nombres que aquellos en un cortafuegos, se podría producir una falla de compilación cuando intenta ingresar ajustes del grupo de dispositivos a ese cortafuegos. Si Panorama tiene ajustes de plantilla con el mismo nombre que aquellos en un cortafuegos, los valores de la plantilla cancelarán los valores del cortafuegos cuando ingrese la plantilla.
2. Elimine o vuelva a nombrar los ajustes duplicados en el cortafuegos si utilizará Panorama para gestionarlos, o elimine o vuelva a nombrar los ajustes duplicados si utilizará el cortafuegos para gestionarlos. Si utilizará el cortafuegos para gestionar ajustes de red o dispositivo, en lugar de eliminar o volver a nombrar los duplicados en Panorama, también puede ingresar los ajustes desde Panorama (paso 6) y luego cancelar un ajuste de plantilla en el cortafuegos con valores específicos del cortafuegos.
STEP 3 |Exporte la configuración completa del cortafuegos a su computadora local.
1. En el cortafuegos, seleccione Device (Dispositivo) > Setup (Configuración) > Operations (Operaciones).
2. Haga clic en Save named configuration snapshot (Guardar instantánea de configuración con
nombre), introduzca un nombre en Name (Nombre) para identificar la configuración y haga clic en OK (Aceptar).
3. Haga clic en Export named configuration snapshot (Exportar instantánea de configuración con nombre), seleccione el nombre de la configuración que acaba de guardar en Name (Nombre) y haga clic en OK (Aceptar). El cortafuegos exporta la configuración como un archivo XML.
STEP 4 |Importe una instantánea de configuración del cortafuegos en Panorama.
1. En Panorama, seleccione Panorama > Setup (Configuración) > Operations (Operaciones). 2. Haga clic en Import named Panorama configuration snapshot (Importar instantánea de
configuración de Panorama con nombre), haga clic en Browse (Explorar) para ir al archivo de configuración del cortafuegos que exportó en su computadora y haga clic en OK (Aceptar).
Después de usar esta opción para importar un archivo de configuración del
cortafuegos, puede usar la interfaz web de Panorama para cargarlo. Debe usar la CLI o API XML, como se describe en el siguiente paso.
STEP 5 |Cargue la parte deseada de la configuración del cortafuegos en Panorama.
Para especificar una parte de la configuración (por ejemplo, todos los objetos de aplicación), debe identificar lo siguiente:
• Xpath de origen: el nodo XML en el archivo de configuración del cortafuegos desde el cual realiza la carga.
• Xpath de destino: el nodo XML en la configuración de Panorama al cual realiza la carga. Use la CLI o API XML para identificar y cargar la configuración parcial:
1. Use la CLI o API XML del cortafuegos para identificar el xpath de origen.
Por ejemplo, el xpath para los objetos de la aplicación en vsys 1 del cortafuegos es el siguiente: /config/devices/entry[@name='localhost.localdomain']/vsys/
entry[@name='vsys1']/application
2. Use la CLI o API XML de Panorama para identificar el xpath de destino.
Por ejemplo, para cargar objetos de aplicación en un grupo de dispositivos llamado US-West, el xpath es el siguiente:
/config/devices/entry[@name='localhost.localdomain']/device-group/ entry[@name='US-West']/application
3. Use la CLI de Panorama para cargar la configuración y compilar el cambo:
load config partial from <filename> from-xpath <source-xpath> to-xpath <destination-xpath> mode [append|merge|replace]
Por ejemplo, introduzca lo siguiente para cargar objetos de aplicación desde vsys1 en una
configuración de cortafuegos importada con el nombre fw1-config.xml en un grupo de dispositivos llamado US-West en Panorama:
load config partial from fw1-config.xml from-xpath devices/
entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/application to-xpath /config/devices/entry[@name='localhost.localdomain']/device- group/entry[@name='US-West']/application mode merge commit
STEP 6 |Ingrese la configuración parcial de Panorama en el cortafuegos para completar la transición a la gestión centralizada.
1. En el cortafuegos, elimine las reglas u objetos que tienen los mismos nombres que aquellos en Panorama. Si el grupo de dispositivos de ese cortafuegos tiene otros cortafuegos con reglas u objetos que están duplicados en Panorama, lleve a cabo este paso en esos cortafuegos también. Si desea obtener más detalles, consulte el paso 2.
2. En Panorama, haga clic en Commit (Compilar) y en Commit Type (Tipo de compilación), seleccione Panorama, y haga clic en Commit (Compilar) de nuevo.
3. En Panorama, haga clic en Commit (Compilar) y para Commit Type (Tipo de compilación) seleccione Device Group (Grupo de dispositivos).
4. Seleccione las casillas de verificación Merge with Device Candidate Config (Integrar con
configuración candidata del dispositivo), Include Device and Network Templates (Incluir plantillas de dispositivo y red) y Force Template Values (Forzar valores de plantilla).
5. Seleccione los grupos de dispositivos que contienen la configuración importada del cortafuegos y haga clic en Commit (Compilar).
6. Si el cortafuegos tiene una configuración de dispositivo o red que no usará Panorama para gestionarla, cancele un ajuste de plantilla en el cortafuegos.
STEP 7 |Lleve a cabo un plan de prueba posterior a la migración.
Lleve a cabo las tareas de verificación que concibió durante la planificación de la migración para confirmar que el cortafuegos funciona de manera tan eficiente con la configuración ingresada en Panorama como lo hace con su configuración local original: consulte Creación de un plan de prueba posterior a la migración.