Comment redémarrer le service SSL à partir de API

• Lors du durcissement Firewall pour les chiffrements faibles comme décrit ici, la dernière étape consiste à redémarrer SSH le service à l’aide de « ssh service-restart mgmt »
• Si l’utilisateur oublie de redémarrer le service, ou si la configuration est poussée par le SSH maître firewall vers l’esclave ou Panorama;  firewall SSH L’accès est perdu.
• Cet article traite du redémarrage du service à l’aide API de l’accès SSH Web.

• Pare-feu Palo Alto ou Panorama
• Soutenu PAN-OS
• SSH Service

1. Si le mode n’est FIPS-CC pas activé, utilisez l’accès console au Firewall et redémarrez le Firewall SSH service.
2. Si le mode ne peut pas accéder à la console pour redémarrer le FIPS-CC SSH service, on peut utiliser API.
3. Si la clé n’est pas disponible, générez-la en suivant les étapes de la API API section « Obtenir votre API clé ».
4. Une fois que vous l’avez, API vous pouvez utiliser la commande suivante

https://IP/api/?key=APIKEY&type=op&cmd=<set><ssh><service-restart><mgmt></mgmt></service-restart></ssh></set>