GlobalProtect クラウドサービス: 出口 IP 制御

クラウドサービスからエンタープライズアプリ (SaaS またはパブリッククラウド) へ

新しい GlobalProtect クラウドサービス (GPCS) のプラグイン1.1.0 では、お客様は、パノラマで生成可能な API キーを使用して、「グローバル保護クラウドポータルおよびゲートウェイ」および「リモートネットワーク」インスタンスに割り当てられたパブリックな送信 IP アドレスをフェッチできるようになりました。

彼らは彼らにパブリック IP アドレスを与えるために技術支援センター (TAC) に頼る必要はありません。「パノラマ」 > 「クラウドサービス」 > 「設定」 > 「サービスの設定」 > 「サービスの操作」から「生成された API キー」を使用して CURL コマンドを実行するだけです。

カスタマーユースケース

ユーザーがセキュリティをバイパスし、パブリッククラウドまたは SaaS アプリでホストされているアプリケーションに直接アクセスできないようにするには、IP ベースの制限を展開します。クラウドサービスは、動的にスピンアップとスピンダウンのインスタンスを、需要がシフトするため、送信 IPs は頻繁に変更します。クラウドサービスを使用するためには、お客様は ' any ' IP からのアクセスを許可する必要があり、それはセキュリティ上のリスクである必要があります。

GPCS クラウドインフラストラクチャから送信 ip をフェッチする手順:

-------------------------------------------------------------------------------

1. panorama WEB UI にログインし、[パノラマ] > [クラウドサービス] > [構成] > [サービスの設定] > [サービス操作] に移動します。

         2. [API キーの生成] をクリックします。

         3.  ' 使用例 ' からコマンドをコピーし、それを編集することなく、それを使用してください。

         [Curl コマンドの結果/出力を、クラウド環境のパブリック IP アドレスが含まれている場合は貼り付けない]

この例で使用される]

注:

1. この出力には、[パノラマ] > [クラウドサービス] > [ステータス] の [ネットワークの詳細] タブに表示されるように、[サービス接続] の IP アドレスは一覧にありません。

2. この api キーは、' 新しい api キーの生成 ' を通じて新しいキーが生成されるまで有効です。新しいキーが生成されると、古いキーは使用できなくなります。

[ユーザー @ マシン〜] # カール-k-H のヘッダー-api キー: ixbi8pnrr3__ho3O8ez8E98ANGXhkvtux1zu8pGGE8Em6lTnvMTZ "https://api.gpcloudservice.com/getAddrList/latest?fwType = $fwType & addrType = $addrType"
{"メッセージ": "不正"} 

GlobalProtect クラウドサービスの詳細については、製品ページを参照してください。