Comment afficher l’adresse IP du service de réseaux distants Prisma Access et les détails du réseau à partir de l’interface de ligne de commande Panorama

Comment afficher l’adresse IP du service de réseaux distants Prisma Access et les détails du réseau à partir de l’interface de ligne de commande Panorama

6443
Created On 11/09/22 10:42 AM - Last Modified 02/02/24 06:02 AM


Objective


  • Un administrateur doit récupérer l’adresse IP du service de réseaux distants et les informations réseau de Panorama via l’interface de ligne de commande (CLI).
  • Ces informations sont déjà disponibles dans l’interface utilisateur Web. Utilisez ce document pour obtenir des instructions. Les mêmes informations sur l’interface utilisateur Web sont affichées comme ci-dessous.
RemoteNetworksGUI-Network-Details
 
 
 

Environment


  • Prisma Access géré par Panorama.
  • Toutes les versions de PAN-OS
  • Réseaux distants

Procedure


  1. Connectez-vous à l’interface de ligne de commande de Panorama.
  2. Pour la configuration d’un locataire unique, exécutez la commande suivante pour afficher les informations requises.   
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIn0= action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 4, "@count": 4, "entry": [{"name": "RN4", "Service IP Address": "x.x.x.156", "Local IP Address": "Citrix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.4.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "RN3", "Service IP Address": "x.x.x.156", "Local IP Address": "CloudGenix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.3.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "TestNetwork", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoASA-IPSec-Tunnel-Default", "Static Subnet": ["192.168.1.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}, {"name": "RN2", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoISR-IPSec-Tunnel-Default", "Static Subnet": ["192.168.2.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}], "redundancy-alert": []}}
  3. Pour la configuration mutualisée, exécutez la commande suivante pour afficher les informations requises. Reportez-vous à la section Informations supplémentaires pour trouver les informations sur le corps de chaque locataire.    
    admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkxhYlRlbmFudG5heWEifQ== action getNetworkDetailData

pass
{"@status": "success", "@code": "19", "result": {"@total-count": 1, "@count": 1, "entry": [{"name": "Tenant1RN1", "Service IP Address": "x.x.x.67", "Local IP Address": "test25NEWTEST-RN", "Static Subnet": ["1.1.1.1/32"], "EBGP Router": ["172.16.9.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "172.16.9.8"}], "redundancy-alert": []}}

Additional Information


  • La réponse est au format json. Utilisez n’importe quel analyseur json pour trier les informations de manière conviviale.
  • La sortie répertorie les mêmes informations que celles affichées dans l’interface utilisateur Web.
  • La même commande devrait fonctionner sur tous les panoramas.
  • Pour le multi-locataire, chaque corps de requête de locataire serait différent. Utilisez https://panorama-IP/php/utils/debug.php, puis interrogez les détails du réseau à partir de l’interface graphique
  • Recherchez body dans la sortie de débogage et copiez les informations de body spécifiques à votre client. Exemple ci-dessous. Cet exemple est pour un autre locataire et donc le corps est différent de celui mentionné ci-dessus.
  • Les journaux de débogage PHP peuvent également être capturés à partir de l’interface de ligne de commande sous /var/log/php.debug.log 
    <operations xml="yes">
    <request>
      <plugins>
        <cloud_services>
          <gpcs>
            <query>
              <action>getNetworkDetailData</action>
              <body>b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkV4cGxpY2l0UHJveHkifQ==</body>
            </query>
          </gpcs>
        </cloud_services>
      </plugins>
    </request>
  </operations>
</request>
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF7yCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language