Configuração baseada em API REST da Palo Alto
Gerenciamento de configuração de rede » Recursos » Configuração de API REST da Palo Alto

Gerenciamento de configuração baseado em API REST para dispositivos Palo Alto

O Network Configuration Manager agora fornece APIs REST em dispositivos Palo Alto para ajudar os usuários a usar a interface do usuário (UI) de maneira simplificada. Os usuários destes dispositivos não precisam se preocupar com a sintaxe de comando e a hierarquia de configuração; em vez disso, podem se concentrar em apenas uma parte específica da configuração.

Suporte de gerenciamento de configuração baseado em API REST da Palo Alto

Se não estiver usando um dispositivo Fortigate ou Palo Alto, mas precisar de suporte à API REST, entre em contato com o suporte do Network Configuration Manager caso deseje adicionar suporte para um fornecedor específico.

O gerenciamento de configuração baseado em API REST funciona com Configlets REST.

Credenciais de REST da Palo Alto

Para usar os recursos da API REST em seu dispositivo Palo Alto, o Network Configuration Manager precisa de credenciais REST para se conectar ao dispositivo Palo Alto antes de executar as APIs REST. Essas credenciais podem ser fornecidas diretamente no slide "Aplicar Credenciais".

  • Ao se conectar com APIs REST, o dispositivo Palo Alto precisará definir seus parâmetros para autenticação.
  • O Network Configuration Manager fornece os campos para cada um desses parâmetros com seus valores padrão.
  • É possível optar por gerenciar o dispositivo Palo Alto apenas com as Credenciais REST ou com uma combinação de credenciais CLI e REST.
  • Para funções importantes, como habilitar/desabilitar a detecção de mudanças no syslog, é recomendável gerenciar o dispositivo Palo Alto usando uma combinação de credenciais CLI e REST.

Consulte as etapas a seguir para saber mais sobre como associar credenciais REST a um dispositivo Palo Alto.

  1. Acessar inventário > Dispositivos.
  2. Selecione os dispositivos nos quais deseja aplicar as Credenciais REST.
  3. Selecione "Aplicar credenciais" nas opções.
  4. Selecione "API REST" como protocolo caso queira gerenciar os dispositivos apenas com credenciais REST. Caso contrário, selecione o protocolo desejado, forneça as credenciais CLI adequadas e, em seguida, selecione a aba API REST para fornecer as credenciais REST.
  5. Marque "Usar API REST para comunicação sempre que aplicável". (Esta opção estará disponível apenas ao usar credenciais REST junto com o protocolo CLI.)
  6. Forneça todos os parâmetros necessários no formulário e salve as credenciais.

Configlets de REST da Palo Alto

Configlets Rest são objetos de configuração, como endereço, política, regras de segurança, etc. É possível acessar os Configlets REST em Automação de configuração > Configlets > Configlets REST.

Cada configlet tem um conjunto diferente de operações, como adicionar, editar, visualizar, excluir, renomear, visualizar tudo, clonar, executar, etc.

Vamos ver o que cada operação significa em um dispositivo Palo Alto

1. ADD: permite adicionar um novo objeto à configuração do dispositivo.

2. Editar: fornece uma lista de objetos disponíveis no dispositivo Palo Alto, assim, os usuários podem então selecionar um objeto específico. Os detalhes sobre o objeto selecionado serão obtidos do dispositivo e exibidos aos usuários, que podem atualizar qualquer detalhe/parâmetro específico para aquele objeto e executar o configlet para salvar as mudanças no dispositivo.

3. Visualizar: fornece uma lista de objetos disponíveis no dispositivo Palo Alto, assim, os usuários podem então selecionar um objeto específico. Os detalhes sobre o objeto selecionado serão obtidos do dispositivo e exibidos aos usuários em modo somente leitura.

4. Visualizar tudo: exibe todos os objetos disponíveis no seu dispositivo Palo Alto em uma grade, junto com seus detalhes.

5. Excluir: fornece uma lista de objetos disponíveis no dispositivo Palo Alto, assim, os usuários podem selecionar um objeto específico e executar o configlet para excluí-lo.

6. Renomear: os usuários podem selecionar um objeto específico e fornecer um novo nome para renomeá-lo no dispositivo.

7. Clonar: os usuários podem selecionar um objeto específico e fornecer um novo nome para cloná-lo no dispositivo, com o nome fornecido e suas propriedades.

Benefícios do gerenciamento de configuração baseado em API REST da Palo Alto

  • As APIs REST da Palo Alto fornecem uma interface gráfica (GUI) semelhante à interface gráfica do dispositivo (por exemplo, a interface gráfica do firewall), o que facilita a atualização de parte da configuração diretamente do Network Configuration Manager.
  • As APIs REST de dispositivos Palo Alto são mais rápidas ao fazer backup de configurações completas.
  • Não é necessário memorizar sintaxes de comando durante a atualização de parte da configuração.
  • Os objetos importantes da configuração podem ser visualizados em formato de grade no Network Configuration Manager.
  • Não é necessário se preocupar com a hierarquia de objetos na configuração.
Links rápidosProdutos relacionados