6. 팔로알토 NGFW - 로컬 방화벽에서 파노라마 정책 수정하기

파노라마에서 넣은 정책은 로컬에서 수정이 되지 않는다 (Read-Only)

파노라마가 먹통이 되었을때 급하게 넣어야하는 정책이 있다면 로컬 방화벽에서 정책을 적용해야한다.

하지만 파노라마에서 Deny All 정책을 넣은 경우, 로컬 정책은 파노라마 정책 뒤에 위치하게 되니 무용지물이 된다.

 

그래서 파노라마의 정책을 로컬 정책으로 변환하여 수정을 해야한다.

 

Device > Setup> Management > Panorama Settigs > Disable Panorama Policy and Object

 

Panorama의 정책과 객체를 제거하는 설정이며, 체크박스를 체크해야 파노라마 정책/객체를 로컬 방화벽에 임포트하고 나서 삭제가 진행된다. 체크 박스를 체크하지 않는 경우 그냥 정책/객체가 날라가 버릴 수 있다.

 

다시 Policies에 돌아오면 기존 파노라마에서 적용한 정책을 로컬로 땡겨와서 수정할 수 있게 되었다.

 

 

---

 

다시 파노라마가 정상이 되었다면, 파노라마의 정책과 객체를 Enable 해주자.

Device > Setup> Management > Panorama Settigs > Enable Panorama Policy and Object

 

중복된 정책/객체가 있는 경우 파노라마에서 Push가 되지 않는다.

 

파노라마와 Disable 했던 솔루션에서 중복되는 객체와 정책을 지운 뒤 커밋하지 말고, 파노라마에서 푸쉬해주면 된다.

 

다시 파노라마 정책으로 푸쉬되어 로컬 방화벽에서 수정할 수 없는 Read-Only 정책이 들어갔다.