FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

PaloAlto PAN-OSでREST API活用 アドレスグループ編

2017.03.28 (Tue)

PaloAltoの設定変更を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

今回はアドレスグループの追加・削除・確認。

前提条件
※アドレスオブジェクトを事前に作成すること






1)設定確認

1-1)特定グループ
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='test'\]"

1-2)全グループ
curl -k "https://IPアドレス/api/?type=config&action=get&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry"

2)グループ作成
名前:grp1、タイプ:スタティック、アドレス:addr1
※グループ作成時には必ずアドレスオブジェクトを1つは追加すること
curl -k "https://IPアドレス/api/?type=config&action=set&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]&element=<static><member>addr1</member></static>"

3)グループ削除
名前:grp1
curl -k "https://IPアドレス/api/?type=config&action=delete&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]"

4)既存グループにアドレス追加
名前:grp1、タイプ:スタティック、アドレス:addr2
curl -k "https://IPアドレス/api/?type=config&action=set&key=APIキー&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/address-group/entry\[@name='grp1'\]&element=<static><member>addr2</member></static>"

5)既存グループからアドレス削除

なぜかグループごと消えてしまい、調査中





関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック