目次
動作確認環境
- PA-200
- Version 8.1.19
candidate config (未確定の設定変更) を削除する
Palo Alto ファイアウォールで、何らかの設定変更をしてコミットをしていない状況、つまり未確定の設定変更が candidate config として残っている状況において、その未確定の設定変更を削除(取り消し)するためには、以下のコマンドをコンフィギュレーションモードで実行します。
candidate config の削除コマンド
- # revert config
実行例:
admin@PA-200# set address test ip-netmask 10.20.30.0/24
[edit]
admin@PA-200# run show config diff
set config devices localhost.localdomain vsys vsys1 address Addr_10.11.1.100_32 ip-netmask 10.11.1.100/32
set config devices localhost.localdomain vsys vsys1 address Addr_10.1.2.0_24 ip-netmask 10.1.2.0/24
set config devices localhost.localdomain vsys vsys1 address Addr_10.1.3.0_24 ip-netmask 10.1.3.0/24
+set config devices localhost.localdomain vsys vsys1 address test ip-netmask 10.20.30.0/24
[edit]
admin@PA-200# revert config
All changes were reverted from configuration
[edit]
admin@PA-200# run show config diff
[edit]
admin@PA-200#run show config diff コマンドで running-config と candidate-config の差分を確認できます。
Palo Alto 関連記事一覧
- 基礎知識
- システム設定
- 初期設定
- NTP
- DNS
- Syslog
- SNMP
- HA 設定(冗長化)
- インターフェース設定
- ルーティング設定
- ポリシー
- 基礎知識
- アドレス・サービス
- セキュリティポリシー
- NAT
- TIPS
- VPN
- サービス機能
- TIPS
- 参考資料
- https://docs.paloaltonetworks.com/
- https://docs.paloaltonetworks.com/translated/japanese#sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/search.html#q=pan-os%20admin%20guide&sort=relevancy&layout=card&numberOfResults=25
- https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-cli-quick-start/cli-command-hierarchy-for-pan-os-101/pan-os-101-configure-cli-command-hierarchy
Amazon で買えるおすすめアイテム
以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。
【整備済み品】HP ノートパソコン 830G5/13.3型フルHD/Win 11/MS Office H&B 2019/第7世代i5-7200U 2.50GHz/メモリ 16GB/SSD 512GB/指紋リーダー/USB 3.0/WEBカメラ/初期設定済
コメント