Schritt 1: Get python
Wenn Sie python unter Windows installieren, sollten Sie "python. exe to Path" aktivieren.
- Mac OSX : Python 2.7.x ist bereits installiert.Gehen Sie zu Schritt 2.
- Linux: Python ist bereits installiert (normalerweise 2.7.x).Gehen Sie zu Schritt 2.
Schritt 2: Get Pan-python
Zum https://github.com/kevinsteves/pan-python/releases
- Fenster: Download des Quellcodes (.zip)
- Mac OSX und Linux: Laden Sie pan-python-x.x.x.tar.gz herunter und dekomprimieren Sie die Datei.
Schritt 3: Terminal öffnen- Fenster: Drücken Sie WinKey+ R .Geben Sie im Dialogfeld Ausführen 'cmd' ein und drücken Sie die Taste
- Mac OSX : Navigieren zu Anwendungen -> Utilities -> Terminal
- Linux: Die meisten Distributionen verfügen über ein Terminalprogramm, das Sie ausführen können.
Schritt 4: Navigieren zu pan-python im Terminal
Verwenden Sie im Terminal den Befehl 'cd', um zum Verzeichnis "bin" in dem neuen Verzeichnis zu navigieren, das Sie zuvor unkomprimiert hatten.
Zum Beispiel: cd c:-Users-<username>,Downloads-pan-python-x.x.bin</username>
Schritt 5: Generieren eines API Schlüssels für eine firewall
Beim Herstellen einer Verbindung mit dem muss die Verbindung einen Schlüssel PAN-OS API enthalten, den der zum API firewall Authentifizieren der Verbindung verwendet, wenn er von einem bestimmten Administrator stammt.In diesem Beispiel generieren wir den API Schlüssel für den Standardadministratorbenutzer.
Führen Sie diesen Befehl in einem Terminal aus, um einen Schlüssel für den Administratorbenutzer zu API generieren.In diesem Beispiel ist die firewall Verwaltung von IP '10.1.1.5 und die firewall Anmeldeinformationen sind Benutzername-Administrator und Kennwortadministrator.
python panxapi.py -h 10.1.1.5 -l admin:admin -k
keygen: success
API key: "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09"
Zeichnen Sie den ausgegebenen API Schlüssel auf.Es wird in allen nachfolgenden API Anrufen verwendet.
Schritt 6: Führen Sie einige API Aufrufe durch,
die API über viele Funktionen verfügen, einschließlich der Möglichkeit, statistische Daten abzurufen, die Konfiguration zu ändern und Protokolle, Berichte und Pcaps abzurufen.Hier sind ein paar API Beispielaufrufe, die Sie auf jedem testen firewall können.In jedem API Aufruf übergeben Sie dem Skript den API Schlüssel, einen Aktionstyp und einen Befehl oder xpath, der angibt, firewall was abgerufen oder ausgeführt werden soll. Beispiel 1: Abrufen von
Schnittstellenstatistiken
python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -x -o "<show><counter><interface>ethernet1/1</interface></counter></show>"
Beispiel 2: Abrufen des firewall Hostnamens von
python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -s "/config/devices/entry/deviceconfig/system/hostname"
Beispiel 3: alle Adress Objekte erhalten
python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -s "/config/devices/entry/vsys/entry/address"
Beispiel 4: Erstellen eines neuen Adressobjekts namens 'testobject' mit dem IP 5.5.5.5
python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -S "<ip-netmask>5.5.5.5</ip-netmask>" "/config/devices/entry/vsys/entry/address/entry[@name='testobject']"
Beispiel 5: Commit
python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr --sync -C "<commit></commit>"
Schritt 7: mehr erfahren
- Weitere Informationen finden Sie unter den Links im Abschnitt "Zusätzliche Informationen".
- Stellen Sie Fragen oder diskutieren Sie im API Diskussionsbereich der LIVEcommunity.