Palo Alto ターゲット アプリケーション外部 API 属性

capam344
このトピックでは、外部 API を使用して Palo Alto ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。
2
Palo Alto 追加ターゲット アプリケーション外部 API 属性
外部 API を使用して Palo Alto ターゲット アプリケーションを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
sshPort
SSH を使用したホストへの接続に使用されるポートを示します。
必須
デフォルト値
有効な値
いいえ
22
0 ~ 65535
sshSessionTimeout
SSH 接続を使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
1000 ~ 99999
scriptTimeout
認証情報マネージャがリモート ホストからの予期される入力の受信を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
5000 ~ 59999
useUpdateScriptType
デフォルト、改訂または置換更新スクリプトを使用するかどうかを指定します。改訂または置換スクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
revisedUpdateScriptFilename
改訂された更新スクリプトを含むファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
useVerifyScriptType
デフォルト、改訂または置換スクリプトを使用するかどうかを指定します。改訂されたスクリプトまたは置換されたスクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
revisedVerifyScriptFilename
改訂された検証スクリプトが含まれるファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
userNameEntryPrompt
ユーザ名をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si).*?(login|username):.*?
有効な正規表現の構文
passwordEntryPrompt
パスワードをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si)(.*?password(\sfor|:).*?)
有効な正規表現の構文
passwordConfirmationPrompt
パスワードの確認をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
AIX: (?si).*?new password.*?
その他のすべてのプラットフォーム: (?si).*?password:.*?)
有効な正規表現の構文
passwordChangePrompt
期限切れによりパスワードを変更することをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現。
必須
デフォルト値
有効な値
いいえ
(?si).*?change your password.*?
有効な正規表現の構文
Palo Alto 追加ターゲット アカウント外部 API 属性
ターゲット コネクタを使用する Palo Alto ターゲット アカウントを追加するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
useOtherAccountToChangePassword
ターゲット アカウントを更新する際に、ターゲット アカウントまたは別のアカウントを使用するかどうかを指定します。
必須
デフォルト値
有効な値
はい
false
true、false
otherAccount
ターゲット アカウントを更新する際に使用する他のアカウントを指定します。
必須
デフォルト値
有効な値
useOtherAccountToChangePassword
が true の場合は「はい」。
該当なし
有効なターゲット アカウント ID。
protocol
リモート ホストと通信するために使用するプロトコルを指定します。
必須
デフォルト値
有効な値
useOtherAccountToChangePassword
が false の場合は「はい」
SSH2_PASSWORD_AUTH
SSH2_PASSWORD_AUTH
pwType
認証情報タイプがユーザまた特権(または「有効」)アカウントに関連するかどうか。
必須
デフォルト値
有効な値
はい
user
user、privileged
useOtherPrivilegedAccount
必須
デフォルト値
有効な値
はい
false
true、false
otherPrivilegedAccount
必須
デフォルト値
有効な値
いいえ
該当なし
有効なターゲット アカウント ID
changeAuxLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
changeConsoleLoginPassword
必須
デフォルト値
有効な値
はい
該当なし
true、false
changeVtyLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
numVTYPorts
必須
デフォルト値
有効な値
changeVtyLoginPassword
が true の場合は「はい」
該当なし
1 ~ 15
Palo Alto ターゲット アプリケーション外部 API の例
POST /api.php/v1/devices.json/{deviceId}/targetApplications { "applicationName": "PaloAltoApp", "applicationType": "PaloAlto", "description1": "sample descriptor1", "description2": "sample descriptor2", "attributes": { "sshPort": "", "sshSessionTimeout": "", "instance": "", "passwordEntryPrompt": "", "useVerifyScriptType": "DEFAULT", "passwordChangePrompt": "", "useUpdateScriptType": "DEFAULT", "sslPort": "", "userNameEntryPrompt": "", "scriptTimeout": "", "mbean": "", "port": "", "extensionType": "PaloAlto", "sslEnabled": "", "passwordConfirmationPrompt": "" }, "passwordCompositionPolicyId": null }
Palo Alto ターゲット アカウント外部 API の例
PaloAlto Target Account external API example POST /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountName":"PaloAltoAcc", "attributes": { "pwType": "privileged", "otherAccount": "", "descriptor2": "", "discoveryGlobal": "f", "descriptor1": "", "discoveryAllowed": "f", "useOtherAccountToChangePassword": "f" }, "cacheBehavior":"useCacheFirst", "cacheDuration":"30", "password":"sample", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"f", "useAliasNameParameter":"f" }