Du service Cloud aux applications d'entreprise (SaaS ou cloud public)
Dans le nouveau GlobalProtect Cloud service (PDC) plugin 1.1.0, les clients peuvent maintenant aller chercher les adresses IP de sortie publique assignés à leur «global Protect Cloud Portals et Gateways» et «réseaux distants» des instances à l'Aide d'une clé API qui peuvent être générés sur le panorama.
Ils n'ont pas à compter sur le centre d'Assistance technique (TAC) pour leur donner l'adresse IP publique. Ils peuvent simplement exécuter une commande curl avec la «clé API générées» à partir de panorama > cloud services > Configuration > service Setup > service Operations.
Cas d'Utilisation du client
Pour empêcher les utilisateurs de contourner la sécurité et d'accéder directement aux applications hébergées sur un cloud public ou des applications SaaS, les clients déploient des restrictions basées sur IP. Étant donné que le service Cloud spins dynamiquement et les instances de Spin-Down, comme les décalages de la demande, la sortie IPS changent fréquemment. Afin d'utiliser les services Cloud, les clients devraient autoriser l'accès à partir de'any'IP et c'est un risque de sécurité qu'ils ne devraient pas prendre.
Procédure pour extraire les IPS de sortie de l'Infrastructure du Cloud PDC:
-------------------------------------------------------------------------------
- Connectez-vous à Panorama Web UI et accédez à Panorama > cloud services > Configuration > service Setup > service Operations.
2. Cliquez sur'Générer la clé API'
3. Copiez la commande à partir de l'exemple'utilisation'et utilisez-la sans avoir besoin de la modifier.
[Ne pas coller le résultat/sortie pour la commande curl ici car il contient des adresses IP publiques pour le nuage envionment
utilisé dans cet exemple]
Remarque :
1. Cette sortie ne répertorie pas les adresses IP de «connexion de service» comme vous pouvez les voir dans l'onglet «Détails du réseau» sur panorama > cloud services > statut.
2. Cette clé API est valide jusqu'à ce qu'une nouvelle clé soit générée via'Générer une nouvelle clé API'. Une fois la nouvelle clé générée, l'ancienne clé est inutilisable.
[user @ machine ~] # CURL-k-H Header-API-Key: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://API.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"message": "non autorisé"}
Pour plus d'informations sur GlobalProtect Cloud service, veuillez vous référer à notre page produit.