Erstellen Sie die API-Kontorolle für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Für diese Integration ist in Ihrer Instanz Now Platform® eine API-Kontorolle erforderlich. Der diesem Account zugeordnete Anwendername und das Passwort werden in Now Platform® erstellt und in Palo Alto Networks eingegeben, damit sich Palo Alto Networks Next-Generation Firewall beim Abrufen von EDL-Einträgen mit Now Platform® authentifiziert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Der Administrator Now Platform® erstellt eine API-Kontorolle (sn_sec_panfw.api_account_access). Dieser Account wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung bei Palo Alto Networks erforderlich sind, damit die Firewalls EDLs von Now Platform®abrufen können. Dieser Account ist ein separater, eindeutiger API-Anwenderaccount in der Instanz Now Platform® und wird dem Administrator Palo Alto Networks Next-Generation Firewall zugewiesen.

    Prozedur

    1. Navigieren zu Alle > Organisation > Anwender.
    2. Klicken Sie auf das Modul Benutzer.
      Wählen Sie das Modul Benutzer aus.
    3. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      Neuer Anwenderdatensatz.
      Ein neues Anwenderformular wird angezeigt.
    4. Füllen Sie das Formular aus.
      Hinweis:
      Die in der folgenden Tabelle und Abbildung gezeigten Werte für Anwender-ID-Titel und E-Mail-Adresse sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Anwender-ID für die Rolle in Ihrer Instanz Now Platform®. Diese Anwender-ID wird im Feld Anwendername im Abschnitt „Client-Authentifizierung“ des Dialogfelds „Externe dynamische Listen“ auf der Site Palo Alto Networks eingegeben. Ein Beispiel ist API-Account SN.
      Vorname Person, die Sie zuweisen
      Nachname Person, die Sie zuweisen
      Titel Stellenbezeichnung, z.  B. FW-Administrator.
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird im Feld Passwort im Abschnitt „Client-Authentifizierung “ des Dialogfelds „Externe dynamische Listen“ auf der Website Palo Alto Networks eingegeben.
      E-Mail Eindeutige E-Mail-Adresse.
      Anwenderdatensatz abgeschlossen.
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. Klicken Sie in der Liste Benutzer in der Spalte Benutzer-ID auf den Namen der eingegebenen Benutzer-ID, z. B. API-Konto SN.
      Neue Anwender-ID aufgeführt.
    7. Klicken Sie im geöffneten Datensatz im Abschnitt „Rollen“ auf Bearbeiten.
      Klicken Sie auf Bearbeiten, um den Datensatz zu öffnen.
    8. Geben Sie im angezeigten Formular „Mitglieder bearbeiten“ im Feld Sammlungden Wert sn_sec_panfw.api_account_access ein.
      Unter dem Feld Sammlung wird die Rolle in der Spalte angezeigt.
      Geben Sie die neue Rolle in der Spalte Sammlung ein.
    9. Wählen Sie in der Spalte Sammlung die Option aus, und verschieben Sie sn_sec_panfw.api_account_access in die Rollenliste.
      Verschieben Sie die neue Rolle in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Benutzer, und klicken Sie in der Benutzerspalte der Liste auf den ID-Namen, den Sie für die Rolle (API-Konto-SN) erstellt haben.
      Neue Rolle wird in der Anwenderliste angezeigt.
      Der Benutzerdatensatz wird angezeigt. Dieser Datensatz verifiziert, ob der Anwenderaccount zugewiesen wurde. Der Status ist „Aktiv“, und die Rolle wird nicht geerbt.