Créer le rôle du compte API pour Palo Alto Networks - Next-Generation Firewall

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Un rôle de compte API est requis dans votre Now Platform® instance pour cette intégration. Le nom d’utilisateur et le mot de passe associés à ce compte sont créés dans le Now Platform® et saisis afin Palo Alto Networks qu’ils s’authentifient Palo Alto Networks - Next-Generation Firewall auprès de lors Now Platform® de la récupération des entrées EDL.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    L’administrateur Now Platform® crée un rôle de compte API (sn_sec_panfw.api_account_access). Ce compte est utilisé exclusivement pour la saisie des informations d’identification requises pour l’authentification sur Palo Alto Networks afin que les pare-feux puissent récupérer les EDL à partir du Now Platform®. Il s’agit d’un compte d’utilisateur API distinct et unique dans l’instance Now Platform® affecté à l’administrateur Palo Alto Networks - Next-Generation Firewall .

    Procédure

    1. Accédez à la Tout > Organisation > Utilisateurs.
    2. Cliquez sur le module Utilisateurs .
      Sélectionnez le module Utilisateurs.
    3. Cliquez sur Nouveau dans la liste Utilisateurs qui s’affiche.
      Nouvel enregistrement utilisateur.
      Un nouveau formulaire d’utilisateur s’affiche.
    4. Remplissez le formulaire.
      Remarque :
      Les valeurs d’ID d’utilisateur, de titre et d’adresse e-mail indiquées dans la table et la figure suivantes sont des exemples de valeurs.
      Champ Description
      ID d'utilisateur ID d’utilisateur unique pour le rôle dans votre Now Platform® instance. Cet ID d’utilisateur est entré dans le champ Nom d’utilisateur de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site. Un exemple est le compte API SN.
      Prénom Personne que vous affectez.
      Nom de famille Personne que vous affectez.
      Titre Fonction, par exemple, FW admin.
      Mot de passe Mot de passe unique créé pour ce rôle. Ce mot de passe est saisi dans le champ Mot de passe de la section Authentification client de la boîte de dialogue Listes dynamiques externes du Palo Alto Networks site.
      E-mail Adresse e-mail unique.
      Enregistrement utilisateur terminé.
    5. Cliquez sur Envoyer.
      Une fois soumis, vous pouvez affecter le rôle.
    6. Dans la liste Utilisateurs dans la colonne ID d’utilisateur, cliquez sur le nom de l’ID d’utilisateur que vous avez saisi, par exemple le compte d’API SN.
      Nouvel ID d’utilisateur répertorié.
    7. Dans l’enregistrement ouvert de la section Rôles, cliquez sur Modifier.
      Cliquez sur Modifier pour ouvrir l’enregistrement.
    8. Sur le formulaire Modifier les membresqui s’affiche, saisissez sn_sec_panfw.api_account_access dans le champ Collection .
      Sous le champ Collecte , le rôle s’affiche dans la colonne.
      Saisissez un nouveau rôle dans la colonne Collection.
    9. Dans la colonne Collection , sélectionnez, puis déplacez sn_sec_panfw.api_account_access vers la liste des rôles.
      Déplacez le nouveau rôle dans la liste des rôles.
    10. Cliquez sur Enregistrer.
    11. Accédez à Utilisateurs et, dans la colonne Utilisateur de la liste, cliquez sur le nom de l’ID que vous avez créé pour le rôle (compte API SN).
      Nouveau rôle affiché dans la liste Utilisateurs.
      L’enregistrement utilisateur s’affiche. Cet enregistrement vérifie que le compte d’utilisateur a été affecté. L’État est actif et le rôle n’est pas hérité.