paloaltoコンフィグをCiscoチックに表示させる方法

PaltoAltoのコンフィグを吸い上げただけでは、.xml形式だったりLinuxベースでとても読みづらい形式となります。

 

LINUXなどを使いこなせているSEであれば問題ないですがCiscoチックな表示になれていると非常に見づらいため、どうにかしたいと思うところです。

 

バックアップコンフィグとしては正しい為、毎回取得は必要です。

 

通常通りコンフィグを表示させるコマンド

 

show config running

 

-参考例-----------------------

# run set cli config-output-format default

[edit rulebase security]
# show
security {
  rules {
    rashi {
      from [ trust-vwire untrust-vwire];
      to [ trust-vwire untrust-vwire];
      source 10.16.0.21;
      destination any;
      service any;
      application [ adobe-meeting-remote-control adobe-meeting adobe-online-office];
      action deny;
      source-user any;
      option {
        disable-server-response-inspection no;
      }
      negate-source no;
      negate-destination no;
      disabled yes;
      log-start no;
      log-end yes;
      profile-setting {
        profiles {
          file-blocking rashi_file_alert;
          data-filtering rashi_dlp;
        }

-Paloalto社ナレッジドキュメントより引用-----------------------

 

 

こちらをFortiGateやCiscoルータのように表示させる為のコマンドはございます。
下記コマンドとなります。


ページ改行キーの入力を不要にするコマンド
Ciscoで言うとterminal lenght 0

set cli pager off


コンフィグを見やすくする表示するコマンド

 

set cli config-output-format set

 

-参考例-----------------------
set rulebase security rules rashi from trust-vwire
set rulebase security rules rashi from untrust-vwire
set rulebase security rules rashi to trust-vwire
set rulebase security rules rashi to untrust-vwire
set rulebase security rules rashi source 10.16.0.21
set rulebase security rules rashi destination any
set rulebase security rules rashi service any
set rulebase security rules rashi application adobe-meeting-remote-control
set rulebase security rules rashi application adobe-meeting
set rulebase security rules rashi application adobe-online-office
set rulebase security rules rashi action deny
set rulebase security rules rashi source-user any
set rulebase security rules rashi option disable-server-response-inspection no
set rulebase security rules rashi negate-source no
set rulebase security rules rashi negate-destination no
set rulebase security rules rashi disabled yes
set rulebase security rules rashi log-start no
set rulebase security rules rashi log-end yes
-Paloalto社ナレッジドキュメントより引用-----------------------

 

となります。

非常に親しみやすい表示方式となりました。

 

冒頭でも記載しておりますが注意が必要なのは「set cli config-output-format set」ではコンフィグ復旧時(流し込み)は使用出来ないので「show config running」を取得後に確認の為に本コマンドを利用することとしたほうが無難です。

 

あくまでも確認の為だけに利用しましょう。


Paloalto社の正式なリンク先となります。

live.paloaltonetworks.com