Netzwerkthemen Archive - Seite 12 von 206

Palo Alto: VPN auf der Konsole/CLI konfigurieren

IKE Kryptoprofil set network ike crypto-profiles ike-crypto-profiles MEINTUNNEL hash sha256 set network ike crypto-profiles ike-crypto-profiles MEINTUNNEL dh-group group5 set network ike crypto-profiles ike-crypto-profiles MEINTUNNEL encryption aes-256-cbc set network ike crypto-profiles ike-crypto-profiles MEINTUNNEL lifetime hours 8 IP-Sec Kryptoprofil set network ike crypto-profiles ipsec-crypto-profiles MEINTUNNEL esp authentication sha256 set network ike crypto-profiles ipsec-crypto-profiles MEINTUNNEL esp encryption aes-256-cbc set network ike crypto-profiles ipsec-crypto-profiles MEINTUNNEL lifetime hours 1 set network ike crypto-profiles ipsec-crypto-profiles MEINTUNNEL dh-group group5 IKE Gateway set network ike gateway MEINTUNNEL authentication pre-shared-key key -XXXXXXXXuS7EV+qk= set network ike gateway MEINTUNNEL protocol ikev1 dpd enable yes set network ike gateway MEINTUNNEL protocol ikev1 ike-crypto-profile MEINTUNNEL set network ike gateway MEINTUNNEL protocol ikev1 exchange-mode main set network ike gateway MEINTUNNEL protocol ikev2 dpd enable …

Palo Alto: letzte funktionsfähige Konfiguration laden (load config last-saved)

Problem: Auf der Konsole/CLI wurden massenweise Zeilen eingegeben, damit man dies nicht alles im Browser zusammenklicken muss. Wie auch immer ist es dadurch gelungen, die Interface-IP von allen Interfaces zu löschen, oh … Glücklicherweise ist dieser Commit nicht durgegangen. Wie kommt man zurück? Lösung: Diesen Befehl ausführen und danach Commit … alles sollte wieder gut sein. user@PAC1(active)# load config last-saved Config loaded from .snapshot.xml [edit]