Palo Alto ターゲット コネクタ CLI 設定
このトピックには、Active Directory ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
capam32
このトピックには、Active Directory ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
2
Palo Alto ターゲット アプリケーションの追加 CLI パラメータ
CLI を使用して Palo Alto ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
TargetApplication.type
ターゲット アプリケーションのコネクタ タイプ。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | Palo Alto |
Attribute.sshPort
SSH を使用したホストへの接続に使用されるポートを示します。
必須 | デフォルト値 | 有効な値 |
いいえ | 22 | 0 ~ 65535 |
Attribute.sshSessionTimeout
SSH 接続を使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 5000 | 1000 ~ 99999 |
Attribute.scriptTimeout
認証情報マネージャがリモート ホストからの予期される入力の受信を待機する時間をミリ秒単位で指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 5000 | 5000 ~ 59999 |
Attribute.useUpdateScriptType
デフォルト、改訂または置換更新スクリプトを使用するかどうかを指定します。改訂または置換スクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須 | デフォルト値 | 有効な値 |
いいえ | 'DEFAULT' | 'DEFAULT'、'REVISED' または 'REPLACEMENT' |
Attribute.revisedUpdateScriptFilename
改訂された更新スクリプトを含むファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ファイル名 |
Attribute.useVerifyScriptType
デフォルト、改訂または置換スクリプトを使用するかどうかを指定します。改訂されたスクリプトまたは置換されたスクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須 | デフォルト値 | 有効な値 |
いいえ | 'DEFAULT' | 'DEFAULT'、'REVISED' または 'REPLACEMENT' |
Attribute.revisedVerifyScriptFilename
改訂された検証スクリプトが含まれるファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | ファイル名 |
Attribute.userNameEntryPrompt
ユーザ名をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si).*?(login|username):.*? | 有効な正規表現の構文 |
Attribute.passwordEntryPrompt
パスワードをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si)(.*?password(\sfor|:).*?) | 有効な正規表現の構文 |
Attribute.passwordConfirmationPrompt
パスワードの確認をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須 | デフォルト値 | 有効な値 |
いいえ | AIX: (?si).*?new password.*? その他のすべてのプラットフォーム: (?si).*?password:.*?) | 有効な正規表現の構文 |
Attribute.passwordChangePrompt
期限切れによりパスワードを変更することをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現。
必須 | デフォルト値 | 有効な値 |
いいえ | (?si).*?change your password.*? | 有効な正規表現の構文 |
Palo Alto ターゲット アカウントの追加 CLI パラメータ
ターゲット コネクタを使用する Active Directory ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のコマンド パラメータを使用します。
Attribute.useOtherAccountToChangePassword
ターゲット アカウントを更新する際に、ターゲット アカウントまたは別のアカウントを使用するかどうかを指定します。
必須 | デフォルト値 | 有効な値 |
はい | false | true、false |
Attribute.otherAccount
ターゲット アカウントを更新する際に使用する他のアカウントを指定します。
必須 | デフォルト値 | 有効な値 |
Attribute.useOtherAccountToChangePassword が true の場合は「はい」。 | 該当なし | 有効なターゲット アカウント ID。 |
Attribute.protocol
リモート ホストと通信するために使用するプロトコルを指定します。
必須 | デフォルト値 | 有効な値 |
useOtherAccountToChangePassword が false の場合は「はい」 | SSH2_PASSWORD_AUTH | SSH2_PASSWORD_AUTH |
Attribute.pwType
認証情報タイプがユーザまた特権(または「有効」)アカウントに関連するかどうか。
必須 | デフォルト値 | 有効な値 |
はい | user | user、privileged |
Attribute.useOtherPrivilegedAccount
必須 | デフォルト値 | 有効な値 |
はい | false | true、false |
Attribute.otherPrivilegedAccount
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 有効なターゲット アカウント ID |
Attribute.changeAuxLoginPassword
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | true、false |
Attribute.changeConsoleLoginPassword
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | true、false |
Attribute.changeVtyLoginPassword
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | true、false |
Attribute.numVTYPorts
必須 | デフォルト値 | 有効な値 |
changeVtyLoginPassword が true の場合は「はい」 | 該当なし | 1 ~ 15 |
Palo Alto CLI の例
cmdName=addTargetApplication TargetServer.hostName=www.ca.com TargetApplication.type=?????TargetApplication.name=PaloAltoAttribute.extensionType=????? Attribute.useDefaultUpdateScript=true Attribute.useDefaultVerifyScript=truecmdName=addTargetAccount TargetServer.hostName=www.ca.com TargetApplication.name=PaloAlto TargetAccount.userName=account1TargetAccount.password=password1 Attribute.protocol=SSH2_PASSWORD_AUTH Attribute.useOtherAccountToChangePassword=falsepwType=user useOtherPrivilegedAccount=false changeAuxLoginPassword=false changeConsoleLoginPassword=falsechangeVtyLoginPassword=true numVTYPorts=1