Gestión de configuración basada en API REST de dispositivos Palo Alto

Network Configuration Manager ahora da REST API en dispositivos Palo Alto para ayudar a los usuarios a lograr un uso simplificado de la UI. Este tipo de dispositivos no debe preocuparse por la sintaxis de los comandos y la jerarquía de la configuración; en su lugar, deben enfocarse solo en una parte específica de esta.

Palo Alto - Compatibilidad de la gestión de la configuración basada en REST API

Si no utiliza un dispositivo Fortigate o Palo Alto pero requiere compatibilidad con REST API, por favor contacte al equipo de soporte, de Network Configuration Manager en caso de que desee que añadamos una compatibilidad para un proveedor particular.

La gestión de la configuración basada en REST API funciona con configlets de REST.

Credenciales de REST de Palo Alto

Para usar las funciones de REST API en su dispositivo Palo Alto, Network Configuration Manager necesita credenciales de REST para conectar su dispositivo Palo Alto antes de ejecutar las REST API. Estas credenciales se pueden dar directamente desde la pestaña "Aplicar credenciales".

• Mientras se conecta con las REST API, se necesitará que se ajusten los parámetros a un dispositivo Palo Alto para la autenticación.
• Network Configuration Manager da los campos para cada uno de esos parámetros con sus valores predeterminados.
• Usted puede escoger la gestión de su dispositivo Palo Alto con solo credenciales de REST o con una combinación de credenciales de REST y de CLI.
• Para funciones importantes como habilitar/deshabilitar detección de cambios en syslog, se recomienda gestionar su dispositivo Palo Alto una combinación de credenciales de REST y CLI.

Consulte los siguientes pasos para tener más información sobre credenciales de REST asociadas a un dispositivo Palo Alto.

1. Vaya a Inventario > Dispositivos.
2. Seleccione los dispositivos sobre los cuales desea aplicar las credenciales de REST.
3. Seleccione "Aplicar credenciales" en las opciones.
4. Seleccione "REST API" como el protocolo en caso de que desee gestionar solo los dispositivos con credenciales de REST. De otra forma, seleccione el protocolo deseado, de las credenciales de CLI adecuadas y luego seleccione la pestaña REST API para dar las credenciales de REST.
5. Marque "Usar REST API para la comunicación cuando sea pertinente". (Esto estará disponible solo cuando se usan credenciales de REST junto con el protocolo CLI).
6. Proporcione todos los parámetros requeridos en el formulario y guarde las credenciales.

Configlets de Rest - Palo Alto

Los configlets de Rest son objetos de configuración como dirección, política, reglas de seguridad, etc. Usted puede acceder a los configlets de Rest al ir a Automatización de la configuración > Configlets > Configlets de Rest.

Cada configlet tiene distintos conjuntos de operaciones como Añadir, Editar, Ver, Eliminar, Renombrar, Ver todo, Clonar, Ejecutar, etc.

Veamos qué significa cada operación en un dispositivo Palo Alto

1. Añadir : Le permite añadir un nuevo objeto a la configuración del dispositivo.

2. Editar : Da una lista de los objetos disponibles en el dispositivo Palo Alto. Usted puede seleccionar un objeto particular. Se buscarán en el dispositivo los detalles sobre el objeto seleccionado y se le mostrarán. Usted puede actualizar cualquier detalle/parámetro particular para ese objeto y luego ejecutar el configlet para guardar los cambios en el dispositivo.

3. Ver : Esto da una lista de los objetos disponibles en el dispositivo Palo Alto. Usted puede seleccionar un objeto particular. Se buscarán en el dispositivo los detalles sobre el objeto seleccionado y se le mostrarán en modo solo lectura.

4. Ver todo: Esto muestra todos los objetos disponibles en su dispositivo Palo Alto en una cuadrícula junto con sus detalles.

5. Eliminar: Da una lista de los objetos disponibles en el dispositivo Palo Alto. Usted puede seleccionar un objeto particular y ejecutar el configlet para eliminar el objeto.

6. Renombrar: Usted puede seleccionar un objeto particular y darle un nuevo nombre en el dispositivo.

7. Clonar: Usted puede seleccionar un objeto particular y darle un nuevo nombre para clonarlo en el dispositivo con el nombre dado, junto con sus propiedades.

Gestión de la configuración basada en REST API de Palo Alto - Ventajas

• Las REST API para Palo Alto brindan una GUI que es similar a la GUI del dispositivo (por ejemplo: GUI del firewall) y esto facilita actualizar una parte de la configuración directamente desde Network Configuration Manager..
• Mientras se respaldan todas las configuraciones, las REST API del dispositivo Palo Alto son más rápidas.
• No tiene que memorizar las sintaxis de los comandos durante la actualización de la parte en una configuración.
• Se pueden ver los objetos importantes en una configuración en un formato de cuadrícula en Network Configuration Manager.
• Usted no se debe preocupar sobre la jerarquía de los objetos en una configuración.