Une fois que vous avez ajouté un emplacement au gestionnaire global, vous pouvez importer vos configurations à partir du dispositif de gestionnaire local de cet emplacement dans le gestionnaire global.

Vous pouvez importer vos configurations de gestionnaire local dans le gestionnaire global à tout moment après avoir correctement ajouté le gestionnaire local au gestionnaire global. Vous ne pouvez importer les configurations qu'une seule fois.
Configurations de gestionnaire local prises en charge pour l'importation dans le gestionnaire global
  • Passerelle T0
  • Passerelle T1
  • Stratégies de sécurité de pare-feu
  • Services
  • Profils de sécurité
  • Profils de contexte
  • Groupes
  • NAT
  • DHCP
  • DNS
  • Profils de passerelle

Configurations de gestionnaire local non prises en charge pour l'importation dans le gestionnaire global

Les fonctionnalités suivantes ne sont pas prises en charge pour la fédération. L'importation de configurations dans le gestionnaire global est bloquée si vous disposez de l'une de ces configurations dans votre gestionnaire local. Vous devez supprimer les configurations non prises en charge pour poursuivre l'importation. Une fois que vos configurations de gestionnaire local prises en charge ont été importées dans le gestionnaire global, vous pouvez rajouter les configurations de toutes les fonctionnalités non prises en charge dans votre gestionnaire local.

  • VPN
  • IDS
  • WAF
  • VHC
  • Insertion de services
  • Guest Introspection
  • Pare-feu d'identité
  • Stratégies de transfert
  • Pont de niveau 2
  • Proxy de métadonnées
  • VRF T0
  • Multidiffusion
  • EVPN
  • Pare-feu basé sur un temporisateur
  • Équilibreur de charge
    Note : Si vous utilisez un équilibreur de charge dans le gestionnaire local, vous ne pouvez pas importer l'équilibreur de charge, mais vous pouvez toujours importer d'autres configurations si vous respectez certaines conditions décrites dans la section intitulée Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le gestionnaire local.

Importation de configurations si vous disposez d'un service d'équilibreur de charge sur le gestionnaire local

Si votre gestionnaire local dispose d'un service d'équilibreur de charge, vous pouvez importer des configurations à l'exception de l'équilibreur de charge si vous respectez les conditions suivantes :
  • Le service d'équilibreur de charge doit être en mode manchot sur une passerelle de niveau 1 autonome.
  • La passerelle de niveau 1 autonome à laquelle l'équilibreur de charge manchot est attaché :
    • doit avoir uniquement le service d'équilibreur de charge et aucun autre service
    • ne doit pas comporter de segments de liaison descendante
    • les règles de pare-feu de passerelle ne doivent pas être partagées avec d'autres passerelles de niveau 0 ou de niveau 1.
  • Les groupes utilisés dans le service d'équilibreur de charge ne doivent pas être utilisés dans les règles de pare-feu. Si vous avez des groupes communs à l'équilibreur de charge et aux règles de pare-feu, vous devez supprimer le groupe de la règle de pare-feu ou créer un groupe identique à utiliser avec l'équilibreur de charge.

Configurations créées par un utilisateur d'identité de principal dans le gestionnaire local

Si vous disposez de configurations dans le gestionnaire local qui sont créées par l'utilisateur d'identité principal et que le même utilisateur d'identité de principal n'est pas présent dans le gestionnaire global, l'importation est bloquée.

Vous disposez des options suivantes pour importer ces entités :
  • Le système affiche une liste des noms d'utilisateur d'identité de principal qui sont utilisés sur le gestionnaire local pour créer des configurations. Créez chacun de ces utilisateurs d'identité de principal dans le gestionnaire global avant de procéder à l'importation.
  • Si vous ne souhaitez pas créer des noms d'utilisateur d'identité de principal dans le gestionnaire global, supprimez toutes les configurations dans le gestionnaire local qui sont créées à l'aide du nom d'utilisateur d'identité de principal. Vous pouvez ensuite procéder à l'importation d'autres configurations à partir du gestionnaire local.

Conditions préalables

  • Le dispositif de gestionnaire local doit être enregistré auprès du gestionnaire global.
  • Le dispositif de gestionnaire local doit disposer d'une sauvegarde que vous pouvez restaurer en cas d'échec de la procédure d'importation.
  • Vous devez supprimer les configurations pour les fonctionnalités non prises en charge de votre dispositif de gestionnaire local. Vous trouverez des instructions dans l'interface utilisateur sur la manière de résoudre les conflits d'importation.

Procédure

  1. Connectez-vous au gestionnaire global et accédez à Système > Gestionnaire d'emplacements .
  2. Un message système s'affiche pour chaque emplacement qui a été ajouté avec succès au gestionnaire global et qui dispose d'objets pouvant être importés.
  3. Cliquez sur Importer maintenant dans le message système. Vous pouvez également importer des objets en cliquant sur Actions > Importer depuis la vignette d'emplacement.
  4. Vous voyez une liste d'objets pouvant être importés dans le gestionnaire global.
    1. S'il existe des conflits de noms, vous pouvez fournir un préfixe ou un suffixe pour les configurations. La longueur totale de l'objet, y compris le préfixe et le suffixe, ne doit pas dépasser 256 caractères.
      Le préfixe ou le suffixe est appliqué aux objets suivants importés :
      • Passerelle de niveau 0
      • Passerelle de niveau 1
      • Segments
      • Zones DNS
      • Profils DHCP
      • Profils de commutation : IPv6, pool VNI, QoS de passerelle, BFD, IPFIX
      • Profils de sécurité : IPFIX, protection anti-flood, sécurité DNS, temporisateur de session, profils de contexte
      • Les services L4-L7 (répertoriés sous Inventaire > Services).
      Le préfixe ou le suffixe n'est pas appliqué aux objets de l'inventaire et du pare-feu, c'est-à-dire les groupes, les stratégies de pare-feu et les règles de pare-feu, ainsi que les profils et les services créés par le système.
    2. Pour les autres conflits, suivez les instructions fournies dans l'interface utilisateur.

Résultats

Les objets de gestionnaire local importés dans le gestionnaire global appartiennent au gestionnaire global et s'affichent dans le gestionnaire local avec cette icône : Icône GM . Vous pouvez uniquement modifier ces objets à partir du gestionnaire global maintenant.