Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

パロアルト

JSA Risk Manager は、Palo Altoアダプタをサポートしています。Palo Alto アダプターは、PAN-OS XML ベースの Rest API を使用して Palo Alto ファイアウォール デバイスと通信します。

Palo Alto アダプターでは、以下の機能を使用できます。

  • ネイバーデータのサポート

  • ダイナミック NAT

  • 静的 NAT

  • スタティックルーティング

  • SNMP ディスカバリ

  • IPSecトンネリング/VPN

  • アプリケーション

  • ユーザー/グループ

  • HTTPS接続プロトコル

手記:

Palo Alto アダプターは、Palo Alto Panorama ネットワーク・セキュリティー管理システムによってデバイスにプッシュされる共有ポリシーをサポートしません。

次の表では、Palo Alto アダプターの統合要件について説明します。

表 1: Palo Alto アダプターの統合要件

統合要件

形容

バージョン

PAN-OS バージョン 5.0 から 8.1

最小ユーザーアクセスレベル

外部ダイナミック リストまたは完全修飾ドメイン名(FQDN)オブジェクトを持つ PA デバイスがシステムレベルのコマンドを実行するには、スーパーユーザー(フル アクセス)が必要です。

その他すべてのPAデバイスのスーパーユーザー(読み取り専用)。

SNMP ディスカバリ

SysDescr は 'Palo Alto Networks(.*)series firewall' に一致するか、sysOid は 'panPA' に一致します。

必須の資格情報パラメーター

JSAで資格証明を追加するには、管理者としてログインし、「管理」タブの構成ソース管理」を使用します。

ユーザー名

パスワード

サポートされている接続プロトコル

JSAでプロトコルを追加するには、管理者としてログインし、「管理」タブの「構成ソース管理」を使用します。

HTTPS

バックアップ操作に使用するコマンド。

/api/?type=op&cmd=<show><system><info></info></system>/show>

/api/?type=op&cmd=<show><config><running></running></config></show>

/api/?type=op&cmd=<show><interface>all</interface></show>

バックアップ操作に使用するオプションのコマンド。

/api/?type=op&cmd=<show> <system><resources> </resources></system></show>

/api/?type=op&cmd=/config/predefined/service

PAN-OS バージョン 7.0 以前の場合: $listName が複数回実行されるこのコマンドの変数である/api/?type=op&cmd=<request><system><external-list> <show><name>$listName</name>< /show></external-list></system></request>

PAN-OS バージョン 7.1 以降の場合: /api/? type=op&cmd=<request><system><external-list> <show><type><ip><name>$listName</name></ip></ type></show></external-list></system></request> $listName は、複数回実行されるこのコマンドの変数です。

/api/?type=op&cmd=<show><object><dynamic-address-group><all></all>< /dynamic-address-group></object></show>

/api/?type=config&action=get&xpath=/config/predefined/application

/api/?type=op&cmd=<request><system><external -list> <show><type><predefined-ip><name> $listName</name></predefined-ip></type></show></ external-list></system></request> ここで、 $listName は、複数回実行されるこのコマンドの変数です。

/api/?type=config&action=get&xpath=/config/ predefined/service

/api/?type=config&action=get&xpath=/config/ panorama

/api/?type=op&cmd=<request><system><fqdn> <show -object><vsys><$vsysId</vsys><name>$FQDN< /name></ show-object></fqdn></system></request> ここで、 $vsysId は FQDN オブジェクトが存在する仮想システムであり、$FQDN は複数回実行される必須の完全修飾ドメイン名です。

テレメトリおよびネイバーデータに必要なコマンド。

/api/?type=op&cmd=<show><system><info></info></system></show>

/api/?type=op&cmd=<show><interface>all</interface></show>

/api/?type=op&cmd=<show><routing> <interface></interface> </routing></show>

テレメトリおよびネイバーデータに使用するオプションのコマンド。

/api/?type=op&cmd= <show><counter> <interface>all</interface></counter></show>

/api/?type=op&cmd =<show> <arp>all</arp></show></p><p><show><mac>all </mac></show>

/api/?type=op&cmd=<show><arp><entry name='all'/></arp></show>

/api/?type=op&cmd=<show><routing><route></route></routing></show>

GetApplication に必要なコマンド。

/api/?type=config&action=get&xpath=/config/predefined/application

関連資料