Palo Alto candidate config を削除する方法

基礎知識

動作確認環境

  • PA-200
    • Version 8.1.19

candidate config (未確定の設定変更) を削除する

Palo Alto ファイアウォールで、何らかの設定変更をしてコミットをしていない状況、つまり未確定の設定変更が candidate config として残っている状況において、その未確定の設定変更を削除(取り消し)するためには、以下のコマンドをコンフィギュレーションモードで実行します。

candidate config の削除コマンド
  • # revert config

実行例:

admin@PA-200# set address test ip-netmask 10.20.30.0/24

[edit]
admin@PA-200# run show config diff
 set config devices localhost.localdomain vsys vsys1 address Addr_10.11.1.100_32 ip-netmask 10.11.1.100/32
 set config devices localhost.localdomain vsys vsys1 address Addr_10.1.2.0_24 ip-netmask 10.1.2.0/24
 set config devices localhost.localdomain vsys vsys1 address Addr_10.1.3.0_24 ip-netmask 10.1.3.0/24
+set config devices localhost.localdomain vsys vsys1 address test ip-netmask 10.20.30.0/24
[edit]
admin@PA-200# revert config

All changes were reverted from configuration
[edit]
admin@PA-200# run show config diff
[edit]
admin@PA-200#

run show config diff コマンドで running-config と candidate-config の差分を確認できます。

【全記事リスト】Palo Alto 設計構築用ナレッジまとめ
基礎知識 Palo Alto 初期アドレス、初期ユーザパスワード【管理アクセス用】 Palo Alto コンフィグの種類とコミットとは【基礎知識】 Palo Alto ホスト名とドメイン名の設定方法 Palo Alto 管理インターフェース...
palofw-lab.com
2023.02.11

コメント

Ads Blocker Image Powered by Code Help Pro

広告ブロッカーが検出されました

当ブログは広告ブロッカーを利用しての閲覧に対応していません。

閲覧するためにはブラウザの拡張機能で広告ブロッカーを無効化してください。

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

タイトルとURLをコピーしました