PaloAlto Backup ve Restore İşlemi
Büyük bir networkü PA ile yönetiyorsanız, yönettiğiniz networkün büyüklüğü paralelinde PA’nın üzerindeki config’in değeri artacaktır.
Bir güvenlik duvarının üzerindeki confige ne zaman ihtiyaç duyarız? Sorusunda yola çıkarsak..
- Cihaz üzerinde donanımsal bir arızadan dolayı erişilemez olması durumunda.
- Cihaz değişikliklerinde.
- Hatalı yapılan bir configurasyondan sonra hızlı geri dönüş gerektiğinde.
Başlıca sebepleri olarak sayabiliriz.
PA Backup & Restore sırasında aşağıdaki seçenekleri sunar.
Device>Setup>Operations adımlarından;
Revert : Hatalı bir config yaptınız ve commit ettiniz. Revert sayesinde sağlıklı çalışan son kaydedilmiş confige hızlıca dönebilirsiniz. Snapshot.xml ve Running-config.xml dosyalarından dönüş seçeneği sunar. Revert işlemi başlatmak istediğinizde cihaz üzerinde kaydedilmemiş config var ise işlem hata verir.
Save :
- Save named configuration snapshot : Çalışan config’in bir kopyasını isim vererek kaydetmenizi sağlar. Bu sayede farklı değişiklikleri içeren birden fazla config yedeğiniz olur.
- Save Candidate config : Flash belleğe kaydeder. Sağ üst köşedeki “Save ” butonu ile aynı işi yapar. Burada yeri gelmişken “Save” ve “Commit” arasındaki farktan bahsedelim. Save butonu kullanılarak flash belleğe kaydedilmiş config’i yedek almak gibi düşünün. Commit ise değişiklikleri Running-Confige yazar ve kaydeder.
Load :
- Load Named Configuration Snapshot : Daha önce snapshot olarak kaydedilmiş bir configi running-config’in üzerine yazar.
- Load Configuration version : Versiyonlara göre kaydedilmiş configleri burada bulabilirsiniz.
Export :
- Export Named Configuration snapshot : daha önce alınmış snapshotları yada running-config dosyasını dış ortama aktarmak için kullanılır.
- Export Configuration version : Versiyonlara göre kaydedilmiş configleri dışarı aktarmak için kullanılır.
- Export Device State : Global protect ve SSL vpn etkinleştirilmiş cihazlarda cihaz durumunu ve ayarlarını farklı bir cihaza aktarmak istediğinizde kullanılır. Export işlemi sırasında oluşturulan .tgz dosyasının içerisine cihazın Root CA ve Satellite sertifikalarıda ekleneceğinde import edilirken dikkat edilmeli.
Import :
- Import Named Configuration Snapshot : Herhangi bir ağ ortamında yapılandırma dosyasını cihaza upload etmek için kullanılır.
- Import Device State : Export device state ile dışarı çıkarılan yapılandırma dosyasını cihaza import etmek için kullanılır.
İki cihaz arasında configurasyonun nasıl aktarıldığı ile ilgili bir örnek yapalım.
Birinci cihaz üzerindeki adımlar:
- Çalışan confiği “Save named configuration snapshot” ile flash bellek üzerine kayıt ediyoruz.
- Flash bellek üzerine kayıt ettiğimiz confiği “Export named configuration snapshot” ile dış ortama yani kendi bilgisayarımıza .xml olarak kayıt ediyoruz.
İkinci cihaz üzerinde yapılacaklar.
- Bilgisayarımıza kayıt ettiğimiz confiği “import named configuration snapshot” ile ikinci cihazın flash belleğine import ediyoruz.
- Flash belleğe import ettiğimiz confiği “ load named configuration snapshot” adımından running-confiğin üzerine yazacağız. Commit edip yeni cihazı kullanabilirsiniz.