Palo Alto设备基于REST API的配置管理

Network Configuration Manager现在在Palo Alto设备中提供REST API，从而帮助用户实现简化的UI使用。Palo Alto设备用户无需担心命令语法和配置层次结构，相反他们可以只关注配置的一个特定部分。

Palo Alto - 基于REST API的配置管理支持

如果您使用的不是Palo Alto设备，但需要REST API支持，特别是当您希望我们添加对特定供应商的支持时，请联系Network Configuration Manager 支持。

基于REST API的配置管理与REST Configlets一起工作。

Palo Alto REST凭证

要在Palo Alto设备中使用REST API功能，Network Configuration Manager需在执行REST API之前要REST凭证连接到您的Palo Alto设备。这些凭证可以直接从"应用凭证"位置提供。

• 在与REST API连接时，Palo Alto设备需要设置其参数来进行身份验证。
• Network Configuration Manager为每个参数提供具有默认值的字段。
• 您可以选择仅使用REST凭证或结合使用CLI和REST凭证来管理您的Palo Alto设备。
• 对于启用/禁用Syslog更改检测等重要功能，建议结合使用CLI 和REST凭证来管理您的Palo Alto设备。

请参考以下步骤来了解有关将REST凭证关联到Palo Alto设备的更多信息。

1. 进入资源清单 > 设备。
2. 选择要应用REST凭证的设备。
3. 从选项中选择"应用凭证"。
4. 如果您想单独使用REST凭证管理设备，请选择"REST API"作为协议。否则请选择所需的协议，提供正确的CLI凭证，然后选择REST API选项卡来提供REST凭证。
5. 选中"在适用时使用REST API进行通信"。(这仅在使用REST凭证和CLI协议时可用。)
6. 在表单中提供所有必需的参数并保存凭证。

Rest Configlets - Palo Alto

Rest configlets是配置对象，例如地址、策略、安全规则等。您可以通过进入配置自动化 > 配置 > Rest Configlets来访问Rest Configlets。

每个configlet都带有一组不同的操作，例如添加、编辑、查看、删除、重命名、查看全部、克隆、执行等。

让我们看看每个操作在Palo Alto设备中的含义

1. 添加：允许您在设备配置中添加一个新对象。

2. 编辑：提供Palo Alto设备中可用对象的列表。然后您可以选择一个特定的对象，将从设备中获取所选对象的详细信息，并将内容显示给您。您可以更新该对象的任何特定细节/参数，然后执行 configlet 以保存设备中的更改。

3. 查看：这提供了Palo Alto设备中可用对象的列表。然后您可以选择一个特定的对象，将从设备中获取所选对象的详细信息，并将内容以只读模式显示给您

4. 查看所有：这会在网格中显示Palo Alto设备中的所有可用对象及其详细信息。

5. 删除：提供Palo Alto设备中可用对象的列表。您可以选择特定对象并执行configlet来将其删除。

6. 重命名：您可以选择特定对象并提供新名称来重命名设备中的对象。

7. 克隆：您可以选择一个特定的对象并提供一个新名称，从而使用提供的名称及其属性在设备中克隆该对象。

基于Palo Alto REST API的配置管理 - 优势

• Palo Alto REST API提供类似于设备的GUI (例如：防火墙GUI)，这使得直接从Network Configuration Manager更新部分配置变得容易。
• 在备份整个配置时，Palo Alto设备的REST API速度更快。
• 在更新配置中的部件期间，您不必记住命令语法。
• 配置中的重要对象可以在Network Configuration Manager中以网格格式进行查看。
• 您不必担心配置中对象的层次结构。