Cómo ver la IP del servicio de redes remotas de Prisma Access y los detalles de la red desde la CLI de Panorama

Cómo ver la IP del servicio de redes remotas de Prisma Access y los detalles de la red desde la CLI de Panorama

6443
Created On 11/09/22 10:42 AM - Last Modified 02/02/24 06:10 AM


Objective


  • Un administrador debe obtener la información de red y IP del servicio de redes remotas de Panorama a través de la interfaz de línea de comandos (CLI).
  • Esta información ya está disponible en la interfaz de usuario web. Utilice este documento para obtener las instrucciones. La misma información en la interfaz de usuario web se muestra a continuación.
RemoteNetworksGUI-Network-Details
 
 
 

Environment


  • Prisma Access gestionado por Panorama.
  • Cualquier versión de PAN-OS
  • Redes remotas

Procedure


  1. Inicie sesión en la interfaz de línea de comandos de Panorama.
  2. Para la configuración de un solo inquilino, ejecute el siguiente comando para ver la información necesaria.   
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIn0= action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 4, "@count": 4, "entry": [{"name": "RN4", "Service IP Address": "x.x.x.156", "Local IP Address": "Citrix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.4.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "RN3", "Service IP Address": "x.x.x.156", "Local IP Address": "CloudGenix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.3.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "TestNetwork", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoASA-IPSec-Tunnel-Default", "Static Subnet": ["192.168.1.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}, {"name": "RN2", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoISR-IPSec-Tunnel-Default", "Static Subnet": ["192.168.2.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}], "redundancy-alert": []}}
  3. Para la configuración multiinquilino, ejecute el siguiente comando para ver la información necesaria. Consulte la sección Información adicional para encontrar la información del cuerpo de cada inquilino.    
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkxhYlRlbmFudG5heWEifQ== action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 1, "@count": 1, "entry": [{"name": "Tenant1RN1", "Service IP Address": "x.x.x.67", "Local IP Address": "test25NEWTEST-RN", "Static Subnet": ["1.1.1.1/32"], "EBGP Router": ["172.16.9.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "172.16.9.8"}], "redundancy-alert": []}}

Additional Information


  • La respuesta es el formato json. Utilice cualquier analizador json, clasifique la información de forma amigable para los humanos.
  • El resultado mostraría la misma información que se muestra en la interfaz de usuario web.
  • El mismo comando debería funcionar en todos los panoramas.
  • En el caso de varios inquilinos, el cuerpo de consulta de cada inquilino sería diferente. Utilice https://panorama-IP/php/utils/debug.php y, a continuación, consulte los detalles de la red desde la interfaz gráfica de usuario
  • Busque el cuerpo en la salida de depuración y copie la información del cuerpo específica del inquilino. Ejemplo a continuación. Este ejemplo tiene es para otro inquilino y, por lo tanto, el cuerpo es diferente al mencionado anteriormente.
  • Los registros de depuración de PHP también se pueden capturar desde CLI en /var/log/php.debug.log 
    <operations xml="yes">
    <request>
      <plugins>
        <cloud_services>
          <gpcs>
            <query>
              <action>getNetworkDetailData</action>
              <body>b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkV4cGxpY2l0UHJveHkifQ==</body>
            </query>
          </gpcs>
        </cloud_services>
      </plugins>
    </request>
  </operations>
</request>
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF7yCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language