GlobalProtect Cloud service: la sortie de contrôle IP

GlobalProtect Cloud service: la sortie de contrôle IP

25110
Created On 09/25/18 15:19 PM - Last Modified 06/13/23 14:14 PM


Resolution


Du service Cloud aux applications d'entreprise (SaaS ou cloud public)

 

Dans le nouveau GlobalProtect Cloud service (PDC) plugin 1.1.0, les clients peuvent maintenant aller chercher les adresses IP de sortie publique assignés à leur «global Protect Cloud Portals et Gateways» et «réseaux distants» des instances à l'Aide d'une clé API qui peuvent être générés sur le panorama.

 

Ils n'ont pas à compter sur le centre d'Assistance technique (TAC) pour leur donner l'adresse IP publique. Ils peuvent simplement exécuter une commande curl avec la «clé API générées» à partir de panorama > cloud services > Configuration > service Setup > service Operations.

 

Cas d'Utilisation du client

 

Pour empêcher les utilisateurs de contourner la sécurité et d'accéder directement aux applications hébergées sur un cloud public ou des applications SaaS, les clients déploient des restrictions basées sur IP. Étant donné que le service Cloud spins dynamiquement et les instances de Spin-Down, comme les décalages de la demande, la sortie IPS changent fréquemment. Afin d'utiliser les services Cloud, les clients devraient autoriser l'accès à partir de'any'IP et c'est un risque de sécurité qu'ils ne devraient pas prendre.

 

Procédure pour extraire les IPS de sortie de l'Infrastructure du Cloud PDC:

-------------------------------------------------------------------------------

  1. Connectez-vous à Panorama Web UI et accédez à Panorama > cloud services > Configuration > service Setup > service Operations.

         Screen Shot 2018-06-05 à 4.36.28 PM. png

 

         2. Cliquez sur'Générer la clé API'

 

Screen Shot 2018-06-05 à 4.41.44 PM. png

 

         3.  Copiez la commande à partir de l'exemple'utilisation'et utilisez-la sans avoir besoin de la modifier.

         [Ne pas coller le résultat/sortie pour la commande curl ici car il contient des adresses IP publiques pour le nuage envionment

utilisé dans cet exemple]

 

Remarque :

 

1. Cette sortie ne répertorie pas les adresses IP de «connexion de service» comme vous pouvez les voir dans l'onglet «Détails du réseau» sur panorama > cloud services > statut.

 

2. Cette clé API est valide jusqu'à ce qu'une nouvelle clé soit générée via'Générer une nouvelle clé API'. Une fois la nouvelle clé générée, l'ancienne clé est inutilisable.

 

[user @ machine ~] # CURL-k-H Header-API-Key: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://API.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"message": "non autorisé"}

 

Pour plus d'informations sur GlobalProtect Cloud service, veuillez vous référer à notre page produit.

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClDZCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language