9.1 と 10.2 では、API を使用したセキュリティルールセット コマンドの構文に違いがありますか?
3241
Created On 06/16/23 00:28 AM - Last Modified 01/07/25 19:19 PM
Question
9.1 と 10.2 では、API を使用したセキュリティルールセット コマンドの構文に違いがありますか?
Environment
- PAシリーズ次世代ファイアウォール
- PAN-OS 9.1、10.2
- XML API
Answer
There are differences in the rule set between PAN-OS 9.1 and 10.2.
Example given below
PAN-OS 9.1:
- ヒッププロファイルタグを 1 つ指定してください。
[HIPタグ]
<hip-profiles><member>any</member></hip-profiles>
[例]
curl https://[WebUIIP]/api/? --data "key=[Key]&type=config&action=set&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/rulebase/security/rules/entry[@name='rule1']&element='<to><member>any</member></to><from><member>any</member></from><source><member>any</member></source><destination><member>any</member></destination><source-user><member>any</member></source-user><category><member>any</member></category><application><member>any</member></application><service><member>any</member></service><action>allow</action><hip-profiles><member>any</member></hip-profiles>'"
PAN-OS 10.2:
- これは、 source と宛先2 つの hip-profile タグによって指定されます。
[HIPタグ]
<source-hip><member>any</member></source-hip><destination-hip><member>any</member></destination-hip>
[例]
curl https://[WebUIIP]/api/? --data "key=[Key]&type=config&action=set&xpath=/config/devices/entry[@name='localhost.localdomain']/vsys/entry[@name='vsys1']/rulebase/security/rules/entry[@name='rule1']&element='<to><member>any</member></to><from><member>any</member></from><source><member>any</member></source><destination><member>any</member></destination><source-user><member>any</member></source-user><category><member>any</member></category><application><member>any</member></application><service><member>any</member></service><action>allow</action><source-hip><member>any</member></source-hip><destination-hip><member>any</member></destination-hip>'"
Additional Information
注:これは特定のコマンドの 1 つです。他のコマンドも異なる場合があります。特定のバージョンについては、API ドキュメントを参照してください。