Cómo cambiar la contraseña de los usuarios administrativos a través de la API XML
Symptom
Resolution
Paso 1: generar la clave API.
Debe generar una clave API para poder utilizar la API XML. La clave API autentica al usuario en el firewall.
https://<IP-ADDRESS>/API/? Type = keygen & usuario =<username>& password =<password> </password> </username> </IP-ADDRESS>
Ejemplo:
Nombre de usuario: admin
Contraseña:! admin
https://10.129.80.153/API/?Type=keygen&User=admin&password=!admin
Obtendrá la respuesta clave como se muestra a continuación:
Paso 3: crear la cadena de la API XML.
Para ello, es necesario conocer la ruta XPath o XML. Para encontrar la ruta XML puede utilizar una GUI web del firewall.
A. Inicie sesión en su webgui y desplácese a la URL : https://10.129.80.153/API
Usted sería dirigido a una página como se muestra a continuación.
B. Desplácese a API > comandos de configuración > administración -config > usuarios > entrada [@name = ' admin] > phash
Paso 4: compile la API exacta que se usará.
Ejemplo:
Nombre de usuario: admin
Paso 5: utilice Curl o wget o navegador web para enviar esto al firewall
Ejemplo:
HTTP/1.1 200 OK
Fecha: Mié, 30 mar 2016 11:55:34 GMT
Servidor: PanWeb servidor/-
ETag: "bef7-12B-56be95ee"
Contenido-longitud: 76
Conexión: keep-alive
Keepalive: timeout = 360, Max = 1999
Pragma: no-cache
Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0
Content-Type: aplicación/xml; charset = UTF-8
Expira: Jueves, 19 de noviembre de 1981 8:52:00 GMT
X-FRAME-opciones: SAMEORIGIN
Set-Cookie: PHPSESSID = 5d96af62b31832e0dec0cf409a9380d2; path =/; seguro HttpOnly
<response status="success" code="20"><msg>comando tenido éxito</msg></response>
Paso 6: confirmar el cambio
Como el phash empujado por la API XML todavía estaría en la configuración del candidato que tendría que cometer los cambios.