GlobalProtect Cloud-Service: Egress IP Control

GlobalProtect Cloud-Service: Egress IP Control

25100
Created On 09/25/18 15:19 PM - Last Modified 06/13/23 14:14 PM


Resolution


Vom Cloud-Service bis zum Enterprise Apps (SaaS oder Public Cloud)

 

Im neuen GlobalProtect Cloud Service (GPCS) Plugin 1.1.0 können Kunden nun die öffentlichen Egress-IP-Adressen, die mit einem API-Schlüssel, der auf dem Panorama generiert werden kann, an Ihre Instanzen "Global Protect Cloud Portals und Gateways" und "Remote Networks" vergeben, abholen.

 

Sie müssen sich nicht auf das Technical Assistance Center (TAC) verlassen, um Ihnen die öffentliche IP-Adresse zu geben. Sie können einfach einen CURL-Befehl mit dem "generierten API-Schlüssel" von Panorama > Cloud-Dienste > Konfiguration > Service-Setup > Service-Operationen ausführen.

 

Kunden AnwendungsFall

 

Um zu verhindern, dass Nutzer die Sicherheit umgehen und direkt auf Anwendungen zugreifen, die auf Public Cloud oder SaaS-apps gehostet werden, setzen Kunden IP-basierte Beschränkungen ein. Da sich der Cloud-Dienst dynamisch dreht und sich abspaltet, wie sich die Nachfrage verschiebt, wechseln Egress-IPs häufig. Um Cloud-Dienste nutzen zu können, müssten Kunden den Zugriff von "jeglicher" IP ermöglichen, und das sei ein Sicherheitsrisiko, das Sie nicht eingehen sollten.

 

Verfahren zur Abholung von Egress-IPs aus der GPCS-Cloud-Infrastruktur:

-------------------------------------------------------------------------------

  1. Melden Sie sich bei Panorama WEB UI an und navigieren Sie zu Panorama > Cloud Services > Konfiguration > Service Setup > Service Operations.

         Screenshot 2018-06-05 um 4.36.28 Uhr. png

 

         2. Klicken Sie auf "API-Taste generieren"

 

Screenshot 2018-06-05 um 4.41.44 Uhr. png

 

         3.  Kopieren Sie den Befehl aus dem ' use-Beispiel ' und verwenden Sie ihn, ohne ihn bearbeiten zu müssen.

         [Nicht das Ergebnis/die Ausgabe für den curl-Befehl hier einfügen, da es öffentliche IP-Adressen für die Cloud-envionment enthält

in diesem Beispiel verwendet]

 

Hinweis:

 

1. Diese Ausgabe listet keine IP-Adressen von "Service Connection" auf, wie Sie Sie im Reiter "Netzwerk Details" auf Panorama > Cloud Services > Status sehen können.

 

2. Dieser API-Schlüssel ist gültig, bis ein neuer Schlüssel durch "neue API-Taste generieren" erzeugt wird. Sobald der neue Schlüssel generiert ist, ist der alte Schlüssel unbrauchbar.

 

[User @ Machine ~] # curl-k-H Header-API-Taste: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://API.gpcloudservice.com/getAddrList/Latest?fwType = $fwType & addrType = $addrType"
{"Message": "unerlaubt"}

 

Weitere Informationen zum Globalprotect Cloud Servicefinden Sie auf unserer Produktseite.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDZCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language