Gestión de configuración basada en REST API para dispositivos Palo Alto

Network Configuration Manager ahora proporciona API REST en dispositivos Palo Alto para ayudar a los usuarios a lograr un uso simplificado de la interfaz de usuario. Los usuarios de dispositivos Palo Alto no necesitan preocuparse por la sintaxis de los comandos y la jerarquía de configuración, sino que pueden concentrarse en una parte particular de la configuración.

Palo Alto: soporte de gestión de configuración basada en API REST

Si no está utilizando un dispositivo Palo Alto, pero necesita compatibilidad con la API REST, comuníquese con el Soporte de Network Configuration Manager , en caso de que desee que agreguemos soporte para un proveedor en particular.

La gestión de la configuración basada en REST API funciona con REST Configlets.

Credenciales REST de Palo Alto

Para utilizar las funciones de la API REST en su dispositivo Palo Alto, Network Configuration Manager necesita credenciales REST para conectarse a su dispositivo Palo Alto antes de ejecutar las API REST. Estas credenciales se pueden proporcionar directamente desde la diapositiva "Aplicar credenciales".

  • Al conectarse con las API REST, un dispositivo Palo Alto necesitará que sus parámetros estén configurados para la autenticación.
  • Network Configuration Manager proporciona los campos para cada uno de estos parámetros con sus valores predeterminados.
  • Puede elegir administrar su dispositivo Palo Alto con solo credenciales REST o con una combinación de credenciales CLI y REST.
  • Para funciones importantes como habilitar / deshabilitar la detección de cambios de Syslog, se recomienda administrar su dispositivo Palo Alto utilizando una combinación de CLI y credenciales REST.

Consulte los siguientes pasos para obtener más información sobre cómo asociar credenciales REST a un dispositivo Palo Alto.

  1. Vaya a Inventario> Dispositivos.
  2. Seleccione los dispositivos en los que desea aplicar las credenciales REST.
  3. Seleccione "Aplicar credenciales" de las opciones.
  4. Seleccione "API REST" como protocolo en caso de que desee administrar los dispositivos solo con credenciales REST. De lo contrario, seleccione el protocolo que desee, proporcione las credenciales CLI adecuadas y luego seleccione la pestaña API REST para proporcionar las credenciales REST.
  5. Marque "Usar la API REST para la comunicación cuando corresponda". (Esto estará disponible solo al usar credenciales REST junto con el protocolo CLI).
  6. Proporcione todos los parámetros necesarios en el formulario y guarde las credenciales.

Rest Configlets - Palo Alto

Los configlets de descanso son objetos de configuración como direcciones, políticas, reglas de seguridad, etc. Puede acceder a los configlets de descanso yendo a Automatización de configuración> Configlets> Configlets de descanso.

Cada configlet viene con un conjunto diferente de operaciones como Agregar, Editar, Ver, Eliminar, Renombrar, Ver todo, Clonar, Ejecutar, etc.

Veamos qué significa cada operación en un dispositivo Palo Alto

1. AGREGAR : Le permite agregar un nuevo objeto a la configuración del dispositivo.

2. Editar: proporciona una lista de objetos disponibles en el dispositivo Palo Alto. A continuación, puede seleccionar un objeto en particular. Los detalles sobre el objeto seleccionado se obtendrán del dispositivo y se le mostrarán. Puede actualizar cualquier detalle / parámetro en particular para ese objeto y luego ejecutar el configlet para guardar los cambios en el dispositivo.

3. Ver: proporciona una lista de objetos disponibles en el dispositivo Palo Alto. A continuación, puede seleccionar un objeto en particular. Los detalles sobre el objeto seleccionado se obtendrán del dispositivo y se le mostrarán en modo de solo lectura.

4. Ver todo : muestra todos los objetos disponibles en su dispositivo Palo Alto en una cuadrícula junto con sus detalles.

5. Eliminar: proporciona una lista de objetos disponibles en el dispositivo Palo Alto. Puede seleccionar un objeto en particular y ejecutar el configlet para eliminar el objeto.

6. Cambiar nombre: puede seleccionar un objeto en particular y proporcionar un nuevo nombre para cambiar el nombre del objeto en el dispositivo.

7. Clonar: puede seleccionar un objeto en particular y proporcionar un nuevo nombre para clonar el objeto en el dispositivo con el nombre proporcionado junto con sus propiedades.

Gestión de configuración basada en API REST de Palo Alto - Beneficios

  • Las API REST de Palo Alto proporcionan una GUI que es similar a la GUI del dispositivo (por ejemplo: Firewall GUI) y esto facilita la actualización de una parte de la configuración directamente desde Network Configuration Manager.
  • Al realizar copias de seguridad de configuraciones completas, las API REST de dispositivos Palo Alto son más rápidas.
  • No es necesario que memorice la sintaxis de los comandos durante la actualización de una parte en una configuración.
  • Los objetos importantes de una configuración se pueden ver en formato de cuadrícula en Network Configuration Manager.
  • No tiene que preocuparse por la jerarquía de objetos en una configuración.