为什么 Palo Alto 的配置文件不包含本地策略?

网络工程 命令行 帕洛阿尔托
2021-07-27 13:31:41

我正在使用 Palo Alto 设备。对于我使用过的大多数设备,本地策略是运行配置的一部分,所以当我执行 cli 命令“show running config”时,我得到了运行配置,我可以在里面找到“rulebase”标签,本地策略列在它下面。

令我惊讶的是,我有一台设备可以使用,它的配置文件中没有包含本地策略。我知道它们是在设备上定义的,当我执行 cli 命令“show running security-policy”时,我可以获得它们的列表。

你知道我在那个设备上执行“show running config”命令时看不到“rulebase”标签和本地策略的原因吗?将这些策略包含在配置文件中的步骤是什么?也许还有另一个命令可以在一个输出中获取配置 + 策略?

我想补充一点,我需要一个 xml 输出。

谢谢!

1个回答

Palo Alto 的这篇文章详细介绍了如何将配置导出到 XML 文件。

本质上,您只需运行以下命令:save config to <xml file name>如果您使用的是 CLI。从那里,只需将 XML 文件下载到您想要的任何位置即可。

如果您更喜欢 GUI 方法,Palo Alto 的这篇文章比上一篇文章有​​更好的说明(我认为)。

根据此处找到的文章,似乎无法真正导出策略,但是可以以“设置”格式查看它们,以便使用以下命令轻松导入:

从 CLI,运行命令:

set cli config-output-format set

从配置模式:

show rulebase security rules 

show rulebase (to view other policies)
其它你可能感兴趣的问题
上一篇曼彻斯特编码:“信号”和“位发送” 下一篇增加或减少网络中数据包 MTU 大小的潜在影响是什么