Panorama CLIからPrisma Access Remote Networks ServiceのIPとネットワークの詳細を表示する方法
6435
Created On 11/09/22 10:42 AM - Last Modified 02/02/24 06:10 AM
Objective
- 管理者は、コマンドラインインターフェイス(CLI)を介してPanoramaからリモートネットワークサービスのIPとネットワーク情報を取得する必要があります。
- この情報は、Web UI で既に利用可能です。 手順については、この ドキュメント を使用してください。 Web UIには、以下のように同じ情報が表示されます。
Environment
- Panoramaによって管理されるPrisma Access。
- すべての PAN-OS バージョン
- リモートネットワーク
Procedure
- Panoramaコマンドラインインターフェイスにログインします。
- シングルテナントセットアップの場合は、次のコマンドを実行して必要な情報を表示します。
admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIn0= action getNetworkDetailData pass {"@status": "success", "@code": "19", "result": {"@total-count": 4, "@count": 4, "entry": [{"name": "RN4", "Service IP Address": "x.x.x.156", "Local IP Address": "Citrix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.4.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "RN3", "Service IP Address": "x.x.x.156", "Local IP Address": "CloudGenix-IPSec-Tunnel-Default", "Static Subnet": ["192.168.3.0/24"], "EBGP Router": ["10.127.240.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.8"}, {"name": "TestNetwork", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoASA-IPSec-Tunnel-Default", "Static Subnet": ["192.168.1.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}, {"name": "RN2", "Service IP Address": "x.x.x.31", "Local IP Address": "CiscoISR-IPSec-Tunnel-Default", "Static Subnet": ["192.168.2.0/24"], "EBGP Router": ["10.127.240.4"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "10.127.240.4"}], "redundancy-alert": []}} - マルチテナントセットアップの場合は、次のコマンドを実行して必要な情報を表示します。 「追加情報」セクションを参照して、各テナントの本文情報を確認してください。
admin@Panorama> debug plugins cloud_services prisma-access query body b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkxhYlRlbmFudG5heWEifQ== action getNetworkDetailData pass {"@status": "success", "@code": "19", "result": {"@total-count": 1, "@count": 1, "entry": [{"name": "Tenant1RN1", "Service IP Address": "x.x.x.67", "Local IP Address": "test25NEWTEST-RN", "Static Subnet": ["1.1.1.1/32"], "EBGP Router": ["172.16.9.8"], "Branch AS and Router": [], "EBGP Router ECMP": null, "Branch AS and Router ECMP": null, "Inbound Access Apps": null, "Loopback IP Address": "172.16.9.8"}], "redundancy-alert": []}}
Additional Information
- 応答は json 形式です。 jsonパーサーを使用して、人間にわかりやすい方法で情報を並べ替えます。
- 出力には、Web UI に表示されるのと同じ情報が一覧表示されます。
- 同じコマンドがすべてのパノラマで機能するはずです。
- マルチテナントの場合、各テナント クエリ本文は異なります。 https://panorama-IP/php/utils/debug.php を使用し、GUIからネットワークの詳細を照会します
- デバッグ出力で body を検索し、テナントに固有の本文情報をコピーします。 例を示します。 この例は別のテナント用であるため、本文は上記のものとは異なります。
- PHP デバッグログは、CLI の /var/log/php.debug.log からキャプチャすることもできます。
<operations xml="yes"> <request> <plugins> <cloud_services> <gpcs> <query> <action>getNetworkDetailData</action> <body>b64eyJzZXJ2aWNlVHlwZSI6ImZ3YWFzIiwidGVuYW50TmFtZSI6IkV4cGxpY2l0UHJveHkifQ==</body> </query> </gpcs> </cloud_services> </plugins> </request> </operations> </request>