GlobalProtect Cloud Service: control IP de salida

GlobalProtect Cloud Service: control IP de salida

25102
Created On 09/25/18 15:19 PM - Last Modified 06/13/23 14:14 PM


Resolution


Desde Cloud Service a Enterprise apps (SaaS o Cloud pública)

 

En el nuevo plugin de GlobalProtect Cloud Service (GPCs) 1.1.0, los clientes ahora pueden obtener las direcciones IP de salida pública asignadas a sus "portales de nube de protección global y gateways" y a las instancias de "redes remotas" utilizando una clave API que se puede generar en el panorama.

 

No tienen que depender del centro de asistencia técnica (TAC) para darles la dirección IP pública. Simplemente pueden ejecutar un comando Curl con la ' clave de API generada ' de panorama > servicios de nube > configuración > configuración del servicio > operaciones de servicio.

 

Caso de uso del cliente

 

Para evitar que los usuarios pasen por alto la seguridad y accedan directamente a las aplicaciones alojadas en aplicaciones Cloud o SaaS públicas, los clientes implementan restricciones basadas en IP. Dado que el servicio de nube gira dinámicamente y gira las instancias, a medida que la demanda cambia, la salida de IPS cambia con frecuencia. Con el fin de utilizar los servicios de Cloud, los clientes tendrían que permitir el acceso desde ' cualquier ' IP y eso es un riesgo de seguridad que no deben tomar.

 

Procedimiento para recuperar IPS de salida de la infraestructura de nube de GPCs:

-------------------------------------------------------------------------------

  1. Inicie sesión en panorama Web UI y desplácese hasta panorama > servicios de Cloud > configuración > configuración del servicio > operaciones de servicio.

         Screen Shot 2018-06-05 en 4.36.28 PM. png

 

         2. Haga clic en ' generar clave API '

 

Screen Shot 2018-06-05 en 4.41.44 PM. png

 

         3.  Copie el comando desde el ' ejemplo de uso ' y utilícelo sin necesidad de editarlo.

         [No pegar el resultado/salida para el comando Curl aquí ya que contiene direcciones IP públicas para la nube Envionment

utilizado en este ejemplo]

 

Nota:

 

1. Esta salida no enumerará las direcciones IP de ' conexión de servicio ', como se puede ver en la ficha ' detalles de la red ' de panorama > servicios de nube > estado.

 

2. Esta clave de API es válida hasta que se genere una nueva clave a través de ' generar nueva API '. Una vez generada la nueva tecla, la tecla antigua es inutilizable.

 

[usuario @ máquina ~] # Curl-k-H encabezado-API-Key: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://API.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"mensaje": "no autorizado"}

 

Para más información acerca de GlobalProtect Cloud Service, por favor consulte nuestra página del producto.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDZCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language