のはじめに API

のはじめに API

83588
Created On 09/25/18 19:30 PM - Last Modified 03/26/21 16:51 PM


Symptom


  • 初めての API ユーザーは、開始し、の基本を試してみてください。 PAN-OS API
  • pan-python を活用 SDK して API 、基本的な使用例を使い始める

Environment


  • PAN-OS

Resolution


ステップ 1: python を取得する

python を Windows にインストールするときは、必ず「python をパスに追加」を有効にしてください。

  • Mac OSX : Python 2.7.x は既にインストールされています。手順 2 に進みます。
  • リナックス: Python はすでにインストールされています (通常は 2.7.x)。手順 2 に進みます。

 

ステップ 2: パン-python を取得する

https://github.com/kevinsteves/pan-python/releasesに移動

  • ウィンドウズ: ソースコードのダウンロード (.zip)
  • Mac OSX と Linux: pan-python-x.x.x.tar.gz をダウンロードし、ファイルを解凍します。

ステップ 3: ターミナルを開く
  • ウィンドウズ: を押して、+ R を押します。[ファイル名を指定して実行] ダイアログで「cmd」と入力し、Enter キーを押します。
  • Mac OSX :アプリケーションへのナビゲート - > ユーティリティ - >ターミナル
  • リナックス: ほとんどのディストリビューションには、実行できるターミナル プログラムがあります。


ステップ 4: ターミナルでパンパイソンに移動する
ターミナルで'cd'コマンドを使用して、以前に圧縮を解除した新しいディレクトリの "bin" ディレクトリに移動します。
たとえば、cd c:\Users\\Pan-python-x.x.x\bin<username></username>

ステップ 5: に接続するときに API キーを生成firewall
する PAN-OS API 接続には、 API firewall 特定の管理者からの接続として接続を認証するために使用するキーが含まれている必要があります。この例では、 API デフォルトの管理者ユーザーのキーを生成します。

このコマンドを端末で実行して、 API 管理者ユーザーの鍵を生成します。この例では、 firewall 管理は IP 10.1.1.5 で、 firewall 資格情報はユーザー名 admin とパスワード admin です。

python panxapi.py -h 10.1.1.5 -l admin:admin -k

keygen: success

API key:  "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09"


出力されたキーを記録 API します。以降 のすべての API 呼び出しで使用されます。
 

ステップ 6: いくつかの API 呼び出しを行う
統計 API データのプル、構成の変更、ログ、レポート、および pcaps の取得機能など、多くの機能があります。ここでは、任意の API firewall .各 API 呼び出しで、スクリプトに API キー、アクション・タイプ、および検索または実行を指示するコマンドまたは xpath firewall を渡

します

python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -x -o "<show><counter><interface>ethernet1/1</interface></counter></show>"
 

例 2: firewall ホスト名を取得する

python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -s "/config/devices/entry/deviceconfig/system/hostname"


例 3: すべてのアドレスオブジェクトを取得する

python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -s "/config/devices/entry/vsys/entry/address"
 

例 4: 5.5.5.5 で 'testobject' という名前の新しいアドレスオブジェクトを作成 IP する
 

python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr -S "<ip-netmask>5.5.5.5</ip-netmask>" "/config/devices/entry/vsys/entry/address/entry[@name='testobject']"
 

例 5: コミット

python panxapi.py -h 10.1.1.5 -K "LUFRPT14MW5xOEo1R09KVlBZNnpnemh0VHRBOWl6TGM9bXcwM3JHUGVhRlNiY0dCR0srNERUQT09" -xr --sync -C "<commit></commit>"
 

ステップ 7: 詳細はこちら

  • 追加情報セクションのリンクを参照してください。
  • LIVEコミュニティの API ディスカッション領域 で質問を投稿したり、議論を行ったりします。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZLCA0&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language