Palo Alto コンフィグバックアップとリストアの実施方法

動作確認環境

• PA-200
  • Version 8.1.19

コンフィグバックアップ手順

コンフィグのバックアップは [Device → セットアップ] 画面の [操作] タブで行います。

「名前付き設定スナップショットのエクスポート」をクリックします。

以下の画面が表示されるため、リストから running-config.xml を選択して OK をクリックします。

ファイル保存ダイアログが表示されるため、任意の場所にコンフィグファイルを保存します。

このとき、「running-config_yyyymmdd.xml」のようにファイル名を変更して保存してください。なぜならコンフィグリストア時にファイルをインポートしますが、その際に running-config と同じファイル名だと問題があるためです。

以上でコンフィグのバックアップは完了です。

コンフィグリストア手順

コンフィグのリストアは [Device → セットアップ] 画面の [操作] タブで行います。

コンフィグのリストアは以下の手順で行います。

1. コンフィグのインポート
2. コンフィグのロード
3. コミットの実行

コンフィグのインポート

「名前付き設定スナップショットのインポート」をクリックします。

以下の画面が表示されるため、バックアップしておいたコンフィグファイルを選択して OK をクリックします。

以下の画面が表示されたらインポート完了・成功です。

コンフィグのロード

「名前付き設定スナップショットのロード」をクリックします。

以下の画面が表示されるため、[名前] 欄でインポートしたコンフィグファイルを選択し OK をクリックします。

以下の画面が表示されるため、閉じるをクリックします。

GUI 画面右下の [タスク] をクリックし、タスクマネージャーを開きます。Load タスクが表示され状態が完了となったことを確認します。

コミットの実行

コンフィグのロードを行うと、candidate config に指定したコンフィグファイルの内容が反映されます。よって、running-config に反映させるためにはコミットを実行する必要があります。

candidate config の内容を確認し、想定通りのコンフィグになっていることを確認した上でコミットを実行します。

以上でコンフィグのリストアは完了です。

不要なコンフィグファイルの削除

コンフィグのリストアのためにインポートしたコンフィグファイルは、Palo Alto ファイアウォール内に残り続けます。

保存されているコンフィグファイルの一覧を確認するためには、delete config saved と入力した後に Tab キーを押下します。

admin@PA-200> delete config saved
  running-config-backup-01.xml   2023/02/26 15:39:05       19.4K
  running-config-backup.xml      2023/02/26 15:36:25       19.3K
  <value>                        Filename

不要なコンフィグファイルの削除を行うためには以下コマンドを実行します。

• > delete config saved <コンフィグファイル名>

admin@PA-200> delete config saved running-config-backup-01.xml

successfully removed running-config-backup-01.xml

以上でコンフィグファイルの削除は完了です。

Palo Alto 関連記事一覧

• 基礎知識
  • Palo Alto 初期アドレス、初期ユーザパスワード【管理アクセス用】
  • Palo Alto コンフィグの種類とコミットとは【基礎知識】
  • Palo Alto コンフィグを set 形式で表示する方法 (CLI)
  • Palo Alto システムシャットダウンと再起動の実施方法
  • Palo Alto コンフィグを初期化する方法
  • Palo Alto candidate config を削除する方法
  • Palo Alto コンフィグバックアップとリストアの実施方法
• システム設定
  • 初期設定
    • Palo Alto 管理インターフェースの IP アドレスとデフォルトゲートウェイの設定方法
    • Palo Alto ホスト名とドメイン名の設定方法
  • NTP
    • Palo Alto NTP サーバとタイムゾーンの設定方法
  • DNS
    • Palo Alto DNS サーバの設定方法と名前解決のテスト方法
  • Syslog
    • Palo Alto システムログを Syslog サーバに転送するための設定方法
    • Palo Alto トラフィックログを Syslog サーバへ転送するための設定方法
  • SNMP
    • Palo Alto SNMP トラップを送信するための設定方法
    • Palo Alto SNMP コミュニティの設定方法
• HA 設定（冗長化）
  • Palo Alto HA についての基礎知識【初学者向け】
  • Palo Alto アクティブ/パッシブ HA の設定方法【一番詳しい】
  • Palo Alto HA で設定変更時のコンフィグ同期について
  • Palo Alto HA で 4 回切り替わると suspended 状態になります
  • Palo Alto HA heartbeat backup でスプリットブレインを防止
  • Palo Alto HA1 リンクと HA2 リンクの違いとは
• インターフェース設定
  • Palo Alto レイヤ 3 インターフェースの基本設定
  • Palo Alto セキュリティゾーンについての基礎知識と設定方法
  • Palo Alto 通常インターフェースから管理アクセスするための設定【ping,https,ssh,etc.】
  • Palo Alto PPPoE クライアントの設定方法
  • Palo Alto で L2 スイッチングと Vlan インターフェースによるルーティングをさせる設定方法
• ルーティング設定
  • Palo Alto 仮想ルータの基礎知識とスタティックルートの設定方法
  • Palo Alto OSPF の基本設定例
• ポリシー
  • 基礎知識
    • Palo Alto セキュリティポリシーを設定するための基礎知識
  • アドレス・サービス
    • Palo Alto アドレスオブジェクトの概要と設定方法
    • Palo Alto サービスオブジェクトの概要と設定方法
    • Palo Alto サービスとアプリケーションの違いとは
  • セキュリティポリシー
    • Palo Alto セキュリティポリシーの簡単な設定例
    • Palo Alto Ping を許可するセキュリティポリシーの設定方法
    • Palo Alto セキュリティポリシーを無効化/有効化する方法
    • Palo Alto CLI でポリシー設定のサービスを追加・削除する方法
  • NAT
    • Palo Alto 送信元 NAT の設定方法と NAT テストコマンド
    • Palo Alto 宛先 NAT の設定方法と NAT テストコマンド
    • Palo Alto ポートフォワーディング（ポート開放）の設定方法
    • Palo Alto ダイナミック NAPT の設定方法
    • Palo Alto セキュリティポリシー と NAT の適用順序
  • TIPS
    • Palo Alto ポリシーカウンター（ヒットカウント）の確認方法
    • Palo Alto 拒否された通信のトラフィックログを保存する方法
• VPN
  • Palo Alto IPsec VPN の設定例（対向: Cisco ルータ）
• サービス機能
  • Palo Alto DHCP サーバとして使用するための設定方法
  • Palo Alto DNS サーバ（DNS プロキシ）として使用するための設定方法
• TIPS
  • Palo Alto 各種状態確認用 show コマンドまとめ
  • Palo Alto シリアルコンソール接続時にログ表示が見辛い件の解消法
  • Palo Alto コンフィグに「shared content-preview application」が勝手に追加される件
  • Palo Alto ログ転送プロファイルの設定が CLI コンフィグに表示されない事象
  • Palo Alto で Ping/Traceroute を実行する方法と注意点
• 参考資料
  • https://docs.paloaltonetworks.com/
  • https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
  • https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
  • https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy

---

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

monofive RJ45-USB Cisco互換コンソールケーブル コネクタ保護カバー付き FTDIチップ MF-CBRJ45USB

Amazonで詳しくみる

エレコム CAT6中継コネクタ LD-RJ45JJ6Y2

Amazonで詳しくみる

エレコム CAT6 GigabitやわらかLANケーブル (ブルー)

Amazonで詳しくみる

バッファロー BUFFALO 有線LANアダプター LUA4-U3-AGTE-NBK ブラック Giga USB3.0対応 簡易パッケージ

Amazonで詳しくみる

サンワサプライ(Sanwa Supply) RJ-45プラグSOS ADT-RJ45SOS-10

Amazonで詳しくみる

【整備済み品】HP ノートパソコン 830G5/13.3型フルHD/Win 11/MS Office H&B 2019/第7世代i5-7200U 2.50GHz/メモリ 16GB/SSD 512GB/指紋リーダー/USB 3.0/WEBカメラ/初期設定済

Amazonで詳しくみる

ブログ始めるなら 【アフィリエイトリンク】

当サイト利用中レンタルサーバ【エックスサーバ】

安定性に定評があります

詳しくみる

当サイト利用中 WordPress テーマ 【SWELL】

シンプル・高機能・高速です

詳しくみる