Wie man das Passwort der administrativen Benutzer über XML API ändert
Symptom
Resolution
Schritt 1: Generieren Sie den API-Schlüssel.
Sie müssen einen API-Schlüssel generieren, um die XML-API zu verwenden. Der API-Schlüssel authentifiziert den Benutzer mit der Firewall.
https://<IP-ADDRESS>/API/? Type = keygen & User =<username>& password =<password> </password> </username> </IP-ADDRESS>
Beispiel:
Benutzername: admin
Passwort:! admin
https://10.129.80.153/API/?Type=keygen&user=admin&password=!admin
Die wichtigste Antwort erhalten Sie, wie unten gezeigt:
Schritt 3: Erstellen Sie den XML-API-String.
Um dies zu tun, müssen Sie den XPath oder XML-Pfad kennen. Um den XML-Pfad zu finden, können Sie eine Web-GUI der Firewall verwenden.
A. Melden Sie sich bei Ihrem WebGui an und navigieren Sie dann zur URL: https://10.129.80.153/API
Sie würden auf eine Seite geleitet, wie unten gezeigt.
B. Navigieren Sie zu API > Konfigurations Befehlen > mgt-config > Benutzer > Eintrag [@name = ' admin'] > pHash
Schritt 4: Kompilieren Sie die exakte API, die verwendet werden soll.
Beispiel:
Benutzername: admin
Schritt 5: Verwenden Sie curl oder wget oder Web-Browser, um diese an die Firewall zu senden
Beispiel:
HTTP/1.1 200 OK
Datum: Mi, 30. März 2016 11:55:34 GMT
Server: PanWeb Server/-
ETag: "bef7-12b-56be95ee"
Inhalt-Länge: 76
Verbindung: Keep-alive
Keep-Alive: Timeout = 360, Max = 1999
Pragma: keine-cache
Cache-Control: keine-Store, keine-Cache muss-Revalidate, Post-Check = 0, Pre-Check = 0
Content-Type: Anwendung/Xml; Charset = UTF-8
Endet: Do, 19. November 1981 08:52:00 UHR GMT
X-FRAME-Optionen: SAMEORIGIN
Set-Cookie: PHPSESSID = 5d96af62b31832e0dec0cf409a9380d2; Path =/; sichern HttpOnly
<response status="success" code="20"><msg>Kommando gelang</msg></response>
Schritt 6: die Änderung begehen
Da der von der XML-API gedrückte pHash immer noch in der Kandidaten Konfiguration wäre, müssten Sie die Änderungen übertragen.