So zeigen Sie die IP- und Netzwerkdetails des Prisma Access Remote Networks Service über die Panorama CLI an

So zeigen Sie die IP- und Netzwerkdetails des Prisma Access Remote Networks Service über die Panorama CLI an

6443
Created On 11/09/22 10:42 AM - Last Modified 02/02/24 06:03 AM


Objective


  • Ein Administrator muss die IP- und Netzwerkinformationen des Remote-Netzwerkdiensts über die Befehlszeilenschnittstelle (CLI) von Panorama abrufen.
  • Diese Informationen sind bereits in der Web-UI verfügbar. Verwenden Sie dieses Dokument für die Anweisungen. Die gleichen Informationen auf der Web-Benutzeroberfläche werden wie unten angezeigt.
RemoteNetworksGUI-Netzwerk-Details
 
 
 

Environment


  • Prisma Access wird von Panorama verwaltet.
  • Alle PAN-OS-Versionen
  • Remote-Netzwerke

Procedure


  1. Melden Sie sich bei der Panorama-Befehlszeilenschnittstelle an.
  2. Führen Sie für die Einrichtung eines einzelnen Mandanten den folgenden Befehl aus, um die erforderlichen Informationen anzuzeigen.   
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIn0= action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 4, "@count": 4, "entry": [{"name": "RN4", "Service IP Address": "x.x.x.156", "Local IP Address": "Citrix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.4.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "RN3", "Service IP Address": "x.x.x.156", "Local IP Address": "CloudGenix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.3.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "TestNetwork", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoASA-IPSec-Tunnel-Default", "Static Subnet": ["192.168.1.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}, {"name": "RN2", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoISR-IPSec-Tunnel-Default", "Static Subnet": ["192.168.2.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}], "redundancy-alert": []}}
  3. Führen Sie für das mehrinstanzenfähige Setup den folgenden Befehl aus, um die erforderlichen Informationen anzuzeigen. Im Abschnitt Zusätzliche Informationen finden Sie die Textinformationen für jeden Mandanten.    
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkxhYlRlbmFudG5heWEifQ== action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 1, "@count": 1, "entry": [{"name": "Tenant1RN1", "Service IP Address": "x.x.x.67", "Local IP Address": "test25NEWTEST-RN", "Static Subnet": ["1.1.1.1/32"], "EBGP Router": ["172.16.9.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "172.16.9.8"}], "redundancy-alert": []}}

Additional Information


  • Die Antwort ist im JSON-Format. Verwenden Sie einen beliebigen JSON-Parser, um die Informationen auf benutzerfreundliche Weise zu sortieren.
  • Die Ausgabe listet die gleichen Informationen auf, die in der Webbenutzeroberfläche angezeigt werden.
  • Derselbe Befehl sollte auf alle Panoramen angewendet werden.
  • Bei mehrinstanzenfähigen Mandantenabfragen ist jeder Mandantenabfragetext unterschiedlich. Verwenden Sie https://panorama-IP/php/utils/debug.php und fragen Sie dann die Netzwerkdetails über die GUI ab
  • Suchen Sie in der Debugausgabe nach Text, und kopieren Sie diese Textinformationen , die für Ihren Mandanten spezifisch sind. Beispiel unten. Dieses Beispiel ist für einen anderen Mandanten und daher unterscheidet sich der Text von dem oben genannten.
  • PHP-Debug-Protokolle können auch von CLI unter /var/log/php.debug.log erfasst werden 
    <operations xml="yes">
    <request>
      <plugins>
        <cloud_services>
          <gpcs>
            <query>
              <action>getNetworkDetailData</action>
              <body>b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkV4cGxpY2l0UHJveHkifQ==</body>
            </query>
          </gpcs>
        </cloud_services>
      </plugins>
    </request>
  </operations>
</request>
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF7yCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language