【Paloalto】 commitとsaveの違い

次世代ファイアウォールPAシリーズについて

管理コンソール上部、右端のほうにコミットとSaveボタンがあります。
それぞれの動作について記載します。
palo0801.png


●コミット
candidate config(編集中のコンフィグ) を running config(稼働中のコンフィグ)へ反映させるためのコマンド。
コミットさえ実行していれば、機器再起動後はrunning configから起動するので
設定内容は反映されます。


●Save
candidate configを保存したり、設定ファイルを名前を付けて保存するためのコマンド。
保存したファイルをを世代管理する時に使用できます。


いじょう
スポンサーサイト

【BIG-IP】 ユーザ作成・各種権限について

BIG-IPにて管理用ユーザを作成する手順について。

System>Users>User List

Createよりユーザ作成ができます。
adduser.jpg

Partition Accessについてですが
上図のようにRoleとPartitionが選択できます。

Roleについて代表的なものを記載します
・Administrator
  →フルアクセス

・Resource Administrator
  →ユーザアカウント管理以外フルアクセス

・User Manager
  →ユーザアカウント管理のみフルアクセス

・Manager
  →フルアクセス、証明書およびユーザオブジェクトのみ読み取り

・Application Editor
  →読み取り専用。
   ノードとプールメンバーの有効/無効および変更権限は付与される。

・Operator
  →読み取り専用。
   ノードとプールメンバーを有効/無効にすることはできる。

・Guest
  →読み取り専用

・No Access
  →ログイン不可。ユーザアカウントを一時的に無効にする場合に利用する。

Partitionはデフォルトの状態であれば
Commonというパーティションを選択すればOK

です!

【WLC】 コンフィグ取得方法(TFTP)

やっとログインできた!
少しずつ更新していきます。

Cisco 2500 Series Wiless Controllerのコンフィグ取得方法をまとめます。

今回使用したTFTPサーバはSolarWindsです
http://www.solarwinds.com/ja/free-tools/free-tftp-server/

3cdaemonが好きでしたが
社内セキュリティ上ブロックされてしまいましたので今回はこちらで作業します。。

◆手順
・クライアントPCでTFTPサーバを起動
wlc1.png


・WLCにSSHでログインし、TFTP転送設定

#転送モードの設定
>transfer upload mode tftp

#TFTPサーバのIPを指定
>transfer upload serverip 192.168.1.XXX

#TFTPサーバのルートパスを指定
>transfer upload path /

SolarWindsでは設定画面からルートディレクトリを設定できます。
wlc2.png

#ファイル名を設定
>transfer upload filename Config-File.cfg

#ファイルの種類を指定(今回はコンフィグファイルを取得)
>transfer upload datatype config

(参考)以下が指定可能
wlc3.png

#(任意)ファイルを暗号化する場合は16文字以上のパスワードを設定
>transfer upload set-key abcdefghijklmnop

#(任意)ファイルを暗号化する設定
>transfer encrypt enable

#(任意)ファイルを暗号化する場合、先に設定したパスワードを入力
>transfer download password abcdefghijklmnop

・転送開始
>transfer upload start

Mode............................................. TFTP
TFTP Server IP................................... 192.168.1.XXX
TFTP Path........................................ /
TFTP Filename.................................... Config-File.cfg
Data Type........................................ Config File
Encryption....................................... Disabled

**************************************************
*** WARNING: Config File Encryption Disabled ***
**************************************************

Are you sure you want to start? (y/N) y

・転送が成功すると以下のメッセージが表示されます

TFTP Config transfer starting.

File transfer operation completed successfully.


以上
07 | 2017/08 | 09
Su Mo Tu We Th Fr Sa
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
プロフィール

みょうが

Author:みょうが
忘れないようにめもする。

最新記事
カテゴリ
カウンター
@

ブログランキング・にほんブログ村へ
Network本
眠れない日に読む本。
検索フォーム
リンク