Erstellen Sie die API-Kontorolle für Palo Alto Networks Next-Generation Firewall

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Für diese Integration ist in Ihrer Now Platform® -Instanz eine API-Kontorolle erforderlich. Der Benutzername und das Passwort, die diesem Konto zugeordnet sind, werden in Now Platform® erstellt und in Palo Alto Networks eingegeben, sodass sich Now Platform® beim Abrufen von EDL-Einträgen mit Palo Alto Networks Next-Generation Firewall authentifiziert.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Now Platform® -Administrator erstellt eine API-Kontorolle (sn_sec_panfw.api_account_access). Dieses Konto wird ausschließlich für die Eingabe von Anmeldeinformationen verwendet, die für die Authentifizierung bei Palo Alto Networks erforderlich sind, damit die Firewalls EDLs von Now Platform®abrufen können. Dieses Konto ist ein separates, eindeutiges API-Benutzerkonto in der Instanz Now Platform® und wird dem Administrator Palo Alto Networks Next-Generation Firewall zugewiesen.

    Prozedur

    1. Navigieren zu Alle > Organisation > Benutzer.
    2. Klicken Sie auf das Modul Benutzer.
      Wählen Sie das Modul Benutzer aus.
    3. Klicken Sie in der angezeigten Benutzerliste auf Neu.
      Neuer Benutzerdatensatz.
      Ein neues Benutzerformular wird angezeigt.
    4. Füllen Sie das Formular aus.
      Hinweis:
      Die Werte für Benutzer-ID-Titel und E-Mail-Adresse in der folgenden Tabelle und Abbildung sind Beispielwerte.
      Feld Beschreibung
      Anwender-ID Eindeutige Benutzer-ID für die Rolle in Ihrer Now Platform® -Instanz. Diese Benutzer-ID wird in das Feld Benutzername im Abschnitt „ Client-Authentifizierung “ des Dialogfelds „Externe dynamische Listen“ auf der Website Palo Alto Networks eingegeben. Ein Beispiel ist das API-Konto SN.
      Vorname Person, die Sie zuweisen.
      Nachname Person, die Sie zuweisen.
      Titel Stellenbezeichnung, z. B. FW-Administrator.
      Passwort Eindeutiges Passwort, das für diese Rolle erstellt wurde. Dieses Passwort wird in das Feld Passwort im Abschnitt „ Client-Authentifizierung “ des Dialogfelds „Externe dynamische Listen“ auf der Website Palo Alto Networks eingegeben.
      E-Mail Eindeutige E-Mail-Adresse.
      Anwenderdatensatz abgeschlossen.
    5. Klicken Sie auf Absenden.
      Nach der Übermittlung können Sie die Rolle zuweisen.
    6. Klicken Sie in der Benutzerliste in der Spalte Benutzer-ID auf den Namen der von Ihnen eingegebenen Benutzer-ID, z. B. API-Konto SN.
      Neue Anwender-ID aufgelistet.
    7. Klicken Sie im geöffneten Datensatz im Abschnitt „Rollen“ auf Bearbeiten.
      Klicken Sie auf Bearbeiten, um den Datensatz zu öffnen.
    8. Geben Sie im angezeigten Formular „ Mitglieder bearbeiten“ sn_sec_panfw.api_account_access in das Feld Sammlung ein.
      Unterhalb des Felds Sammlung wird die Rolle in der Spalte angezeigt.
      Geben Sie die neue Rolle in die Spalte Sammlung ein.
    9. Wählen Sie in der Spalte Sammlung die Option sn_sec_panfw.api_account_access aus, und verschieben Sie sie in die Rollenliste.
      Verschieben Sie die neue Rolle in die Rollenliste.
    10. Klicken Sie auf Speichern.
    11. Navigieren Sie zu Benutzer, und klicken Sie in der Liste in der Spalte Benutzer auf den ID-Namen, den Sie für die Rolle erstellt haben (API-Konto SN).
      Neue Rolle, die in der Benutzerliste angezeigt wird.
      Der Benutzerdatensatz wird angezeigt. Dieser Datensatz überprüft, ob der Benutzeraccount zugewiesen wurde. Der Status ist aktiv, und die Rolle wird nicht geerbt.