FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

PaloAlto PAN-OSでREST API活用 セキュリテイポリシー編

2017.03.29 (Wed)

PaloAltoの設定変更を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

今回はセキュリテイポリシーの追加・削除・確認。







1)現状設定確認

1-1)特定ポリシー
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='rule1'\]"

1-2)全ポリシー
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry"

2)ポリシー追加
Trust->Untrust 2ch許可
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=set&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='1'\]&element=<source><member>test</member></source><destination><member>any</member></destination><application><member>2ch</member></application><service><member>application-default</member></service><action>allow</action><log-end>yes</log-end><to><member>Untrust</member></to><from><member>Trust</member></from>"

4)ポリシー削除
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=delete&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='1'\]"


◯対応Elements
<source><member>src</member></source><destination><member>dst</member></destination><service><member>service</member></service><application><member>application</member></application><action>action</acti
on><source-user><member>src-user</member></source-user><option><disable-server-response-inspection>yesor-no</disable-server-response-inspection></option><negate-source>yes-or-no</negate-source><negatedestination>yes-or-no</negate-destination><disabled>yes-or-no</disabled><log-start>yes-or-no</log-start><logend>yes-or-no</log-end><description>description</description><from><member>srczone</member></from><to><member>dst-zone</member></to>







スポンサーサイト



PaloAlto PAN-OSでREST API活用 アドレスグループ編

2017.03.28 (Tue)

PaloAltoの設定変更を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

今回はアドレスグループの追加・削除・確認。

前提条件
※アドレスオブジェクトを事前に作成すること






1)設定確認

1-1)特定グループ
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='test'\]"

1-2)全グループ
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry"

2)グループ作成
名前:grp1、タイプ:スタティック、アドレス:addr1
※グループ作成時には必ずアドレスオブジェクトを1つは追加すること
curl -k "https://IPアドレス/api/?type=config&action=set&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]&element=<static><member>addr1</member></static>"

3)グループ削除
名前:grp1
curl -k "https://IPアドレス/api/?type=config&action=delete&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]"

4)既存グループにアドレス追加
名前:grp1、タイプ:スタティック、アドレス:addr2
curl -k "https://IPアドレス/api/?type=config&action=set&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]&element=<static><member>addr2</member></static>"

5)既存グループからアドレス削除

なぜかグループごと消えてしまい、調査中





PaloAlto PAN-OSでREST API活用 アドレスオブジェクト編

2017.03.27 (Mon)

PaloAltoの設定変更を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

今回はアドレスオブジェクトの追加・削除・確認。





1)設定確認

1-1)特定オブジェクト
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address/entry\[@name='test'\]"

1-2)全オブジェクト
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address/entry"


2)オブジェクト追加
名前:addr1、タイプ:IPネットマスク、アドレス:192.168.1.1
curl -k "https://IPアドレス/api/?type=config&action=set&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address/entry\[@name='addr1'\]&element=<ip-netmask>192.168.1.2</ip-netmask>"

3)オブジェクト削除
名前:addr1
curl -k "https://IPアドレス/api/?type=config&action=delete&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address/entry\[@name='addr1'\]"





 | HOME |  Next »