Desde Cloud Service a Enterprise apps (SaaS o Cloud pública)
En el nuevo plugin de GlobalProtect Cloud Service (GPCs) 1.1.0, los clientes ahora pueden obtener las direcciones IP de salida pública asignadas a sus "portales de nube de protección global y gateways" y a las instancias de "redes remotas" utilizando una clave API que se puede generar en el panorama.
No tienen que depender del centro de asistencia técnica (TAC) para darles la dirección IP pública. Simplemente pueden ejecutar un comando Curl con la ' clave de API generada ' de panorama > servicios de nube > configuración > configuración del servicio > operaciones de servicio.
Caso de uso del cliente
Para evitar que los usuarios pasen por alto la seguridad y accedan directamente a las aplicaciones alojadas en aplicaciones Cloud o SaaS públicas, los clientes implementan restricciones basadas en IP. Dado que el servicio de nube gira dinámicamente y gira las instancias, a medida que la demanda cambia, la salida de IPS cambia con frecuencia. Con el fin de utilizar los servicios de Cloud, los clientes tendrían que permitir el acceso desde ' cualquier ' IP y eso es un riesgo de seguridad que no deben tomar.
Procedimiento para recuperar IPS de salida de la infraestructura de nube de GPCs:
-------------------------------------------------------------------------------
- Inicie sesión en panorama Web UI y desplácese hasta panorama > servicios de Cloud > configuración > configuración del servicio > operaciones de servicio.
2. Haga clic en ' generar clave API '
3. Copie el comando desde el ' ejemplo de uso ' y utilícelo sin necesidad de editarlo.
[No pegar el resultado/salida para el comando Curl aquí ya que contiene direcciones IP públicas para la nube Envionment
utilizado en este ejemplo]
Nota:
1. Esta salida no enumerará las direcciones IP de ' conexión de servicio ', como se puede ver en la ficha ' detalles de la red ' de panorama > servicios de nube > estado.
2. Esta clave de API es válida hasta que se genere una nueva clave a través de ' generar nueva API '. Una vez generada la nueva tecla, la tecla antigua es inutilizable.
[usuario @ máquina ~] # Curl-k-H encabezado-API-Key: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://API.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"mensaje": "no autorizado"}
Para más información acerca de GlobalProtect Cloud Service, por favor consulte nuestra página del producto.