FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

PaloAlto PAN-OSでREST API活用 セキュリテイポリシー編

2017.03.29 (Wed)

PaloAltoの設定変更を自動化したいと思い、
REST APIの動作検証をしたのでメモ。

今回はセキュリテイポリシーの追加・削除・確認。







1)現状設定確認

1-1)特定ポリシー
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='rule1'\]"

1-2)全ポリシー
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=get&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry"

2)ポリシー追加
Trust->Untrust 2ch許可
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=set&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='1'\]&element=<source><member>test</member></source><destination><member>any</member></destination><application><member>2ch</member></application><service><member>application-default</member></service><action>allow</action><log-end>yes</log-end><to><member>Untrust</member></to><from><member>Trust</member></from>"

4)ポリシー削除
curl -k "https://IPアドレス/api/?key=APIキー&type=config&action=delete&xpath=/config/devices/entry\[@name='localhost.localdomain'\]/vsys/entry\[@name='vsys1'\]/rulebase/security/rules/entry\[@name='1'\]"


◯対応Elements
<source><member>src</member></source><destination><member>dst</member></destination><service><member>service</member></service><application><member>application</member></application><action>action</acti
on><source-user><member>src-user</member></source-user><option><disable-server-response-inspection>yesor-no</disable-server-response-inspection></option><negate-source>yes-or-no</negate-source><negatedestination>yes-or-no</negate-destination><disabled>yes-or-no</disabled><log-start>yes-or-no</log-start><logend>yes-or-no</log-end><description>description</description><from><member>srczone</member></from><to><member>dst-zone</member></to>







関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック