Palo Alto ターゲット コネクタ外部 API の設定
capam344
このトピックでは、外部 API を使用して Palo Alto ターゲット アプリケーションを追加または更新するときに使用される必須およびサポートされている属性について説明します。
Palo Alto 追加ターゲット アプリケーション外部 API 属性
外部 API を使用して Palo Alto ターゲット アプリケーションを追加または更新するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
sshPort
SSH を使用したホストへの接続に使用されるポートを示します。
必須 | デフォルト値 | 有効な値 |
いいえ | 22 | 0 ~ 65535 |
sshSessionTimeout
SSH 接続を使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 5000 | 1000 ~ 99999 |
scriptTimeout
認証情報マネージャがリモート ホストからの予期される入力の受信を待機する時間をミリ秒単位で指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 5000 | 5000 ~ 59999 |
useUpdateScriptType
デフォルト、改訂または置換更新スクリプトを使用するかどうかを指定します。改訂または置換スクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須 | デフォルト値 | 有効な値 |
いいえ | 'DEFAULT' | 'DEFAULT'、'REVISED' または 'REPLACEMENT' |
revisedUpdateScriptFilename
改訂された更新スクリプトを含むファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ファイル名 |
useVerifyScriptType
デフォルト、改訂または置換スクリプトを使用するかどうかを指定します。改訂されたスクリプトまたは置換されたスクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須 | デフォルト値 | 有効な値 |
いいえ | 'DEFAULT' | 'DEFAULT'、'REVISED' または 'REPLACEMENT' |
revisedVerifyScriptFilename
改訂された検証スクリプトが含まれるファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ファイル名 |
userNameEntryPrompt
ユーザ名をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si).*?(login|username):.*? | 有効な正規表現の構文 |
passwordEntryPrompt
パスワードをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si)(.*?password(\sfor|:).*?) | 有効な正規表現の構文 |
passwordConfirmationPrompt
パスワードの確認をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | AIX: (?si).*?new password.*? その他のすべてのプラットフォーム: (?si).*?password:.*?) | 有効な正規表現の構文 |
passwordChangePrompt
期限切れによりパスワードを変更することをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si).*?change your password.*? | 有効な正規表現の構文 |
Palo Alto 追加ターゲット アカウント外部 API 属性
ターゲット コネクタを使用する Palo Alto ターゲット アカウントを追加するには、REST コールの「body」パラメータに含まれる「attributes」連想配列のメンバとして、以下のプロパティを使用します。
useOtherAccountToChangePassword
ターゲット アカウントを更新する際に、ターゲット アカウントまたは別のアカウントを使用するかどうかを指定します。
必須 | デフォルト値 | 有効な値 |
はい | false | true、false |
otherAccount
ターゲット アカウントを更新する際に使用する他のアカウントを指定します。
必須 | デフォルト値 | 有効な値 |
useOtherAccountToChangePassword が true の場合は「はい」。 | 該当なし | 有効なターゲット アカウント ID。 |
protocol
リモート ホストと通信するために使用するプロトコルを指定します。
必須 | デフォルト値 | 有効な値 |
useOtherAccountToChangePassword が false の場合は「はい」 | SSH2_PASSWORD_AUTH | SSH2_PASSWORD_AUTH |
pwType
認証情報タイプがユーザまた特権(または「有効」)アカウントに関連するかどうか。
必須 | デフォルト値 | 有効な値 |
はい | user | user、privileged |
useOtherPrivilegedAccount
必須 | デフォルト値 | 有効な値 |
はい | false | true、false |
otherPrivilegedAccount
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 有効なターゲット アカウント ID |
changeAuxLoginPassword
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | true、false |
changeConsoleLoginPassword
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | true、false |
changeVtyLoginPassword
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | true、false |
numVTYPorts
必須 | デフォルト値 | 有効な値 |
changeVtyLoginPassword が true の場合は「はい」 | 該当なし | 1 ~ 15 |
Palo Alto ターゲット アプリケーション外部 API の例
POST /api.php/v1/devices.json/{deviceId}/targetApplications { "applicationName": "PaloAltoApp", "applicationType": "PaloAlto", "description1": "sample descriptor1", "description2": "sample descriptor2", "attributes": { "sshPort": "", "sshSessionTimeout": "", "instance": "", "passwordEntryPrompt": "", "useVerifyScriptType": "DEFAULT", "passwordChangePrompt": "", "useUpdateScriptType": "DEFAULT", "sslPort": "", "userNameEntryPrompt": "", "scriptTimeout": "", "mbean": "", "port": "", "extensionType": "PaloAlto", "sslEnabled": "", "passwordConfirmationPrompt": "" }, "passwordCompositionPolicyId": null }
Palo Alto ターゲット アカウント外部 API の例
PaloAlto Target Account external API example POST /api.php/v1/devices.json/{deviceId}/targetApplications/{applicationId}/targetAccounts { "accountName":"PaloAltoAcc", "attributes": { "pwType": "privileged", "otherAccount": "", "descriptor2": "", "discoveryGlobal": "f", "descriptor1": "", "discoveryAllowed": "f", "useOtherAccountToChangePassword": "f" }, "cacheBehavior":"useCacheFirst", "cacheDuration":"30", "password":"sample", "passwordViewPolicyId":1000, "privileged":"t", "synchronize":"f", "useAliasNameParameter":"f" }