FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

PaloAlto PAN-OSでREST APIを使って設定変更を行う 初回編

2017.03.14 (Tue)

PaloAltoを触りはじめて1週間程経つが、
セキュリテイポリシー等の設定を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

手初めということでとりあえず準備と簡単な確認、設定変更を試してみた。


1)対応一覧を確認[APIブラウザ]
操作PCのブラウザよりアクセス
https://IPアドレス/api/





2)REST API操作のためのキーを作成
curl -k "https://IPアドレス/api/?type=keygen&user=アカウント&password=パスワード"



3)運用設定確認[セキュリテイポリシー確認]
curl -k "https://IPアドレス/api/?&key=APIキー&type=op&cmd=<show><running><security-policy></security-policy></running></show>"



4)設定値確認[ホスト名]
curl -k "https://IPアドレス/api/?type=config&action=get&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/deviceconfig/system/hostname&key=APIキー"



5)設定変更[ホスト名]
curl -k "https://IPアドレス/api/?type=config&action=set&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/deviceconfig/system&element=<hostname>新しいホスト名</hostname>&key=APIキー"



6)設定反映[commit]
curl -k "https://IPアドレス/api/?type=commit&cmd=<commit></commit>&key=APIキー"







関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック