Palo Alto ターゲット コネクタ CLI 設定

このトピックには、Active Directory ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
capam32
このトピックには、Active Directory ターゲット アプリケーションおよびターゲット アカウントを追加するための CLI コマンドおよびパラメータが含まれています。
2
Palo Alto ターゲット アプリケーションの追加 CLI パラメータ
CLI を使用して Palo Alto ターゲット アプリケーションとコネクタを追加するには、addTargetApplication コマンドと以下のコマンド パラメータを使用します。
TargetApplication.type
ターゲット アプリケーションのコネクタ タイプ。
必須
デフォルト値
有効な値
はい
該当なし
Palo Alto
Attribute.sshPort
SSH を使用したホストへの接続に使用されるポートを示します。
必須
デフォルト値
有効な値
いいえ
22
0 ~ 65535
Attribute.sshSessionTimeout
SSH 接続を使用する場合に、認証情報マネージャがリモート ホストの応答を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
1000 ~ 99999
Attribute.scriptTimeout
認証情報マネージャがリモート ホストからの予期される入力の受信を待機する時間をミリ秒単位で指定します。
必須
デフォルト値
有効な値
いいえ
5000
5000 ~ 59999
Attribute.useUpdateScriptType
デフォルト、改訂または置換更新スクリプトを使用するかどうかを指定します。改訂または置換スクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
Attribute.revisedUpdateScriptFilename
改訂された更新スクリプトを含むファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
Attribute.useVerifyScriptType
デフォルト、改訂または置換スクリプトを使用するかどうかを指定します。改訂されたスクリプトまたは置換されたスクリプトが必要な場合には、デフォルト スクリプトを使用し、CA Services にお問い合わせください。
必須
デフォルト値
有効な値
いいえ
'DEFAULT'
'DEFAULT'、'REVISED' または 'REPLACEMENT'
Attribute.revisedVerifyScriptFilename
改訂された検証スクリプトが含まれるファイルの名前を指定します。ファイルの内容は改訂スクリプトとして使用されます。デフォルト スクリプトを使用し、改訂または置換スクリプトが必要な場合には CA Services に問い合わせることをお勧めします。
必須
デフォルト値
有効な値
いいえ
該当なし
ファイル名
Attribute.userNameEntryPrompt
ユーザ名をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si).*?(login|username):.*?
有効な正規表現の構文
Attribute.passwordEntryPrompt
パスワードをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
(?si)(.*?password(\sfor|:).*?)
有効な正規表現の構文
Attribute.passwordConfirmationPrompt
パスワードの確認をリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現です。
必須
デフォルト値
有効な値
いいえ
AIX: (?si).*?new password.*?
その他のすべてのプラットフォーム: (?si).*?password:.*?)
有効な正規表現の構文
Attribute.passwordChangePrompt
期限切れによりパスワードを変更することをリクエストするときに、リモート ホストによって生成されるプロンプトと照合する正規表現。
必須
デフォルト値
有効な値
いいえ
(?si).*?change your password.*?
有効な正規表現の構文
Palo Alto ターゲット アカウントの追加 CLI パラメータ
ターゲット コネクタを使用する Active Directory ターゲット アカウントを追加するには、addTargetAccount コマンドと以下のコマンド パラメータを使用します。
Attribute.useOtherAccountToChangePassword
ターゲット アカウントを更新する際に、ターゲット アカウントまたは別のアカウントを使用するかどうかを指定します。
必須
デフォルト値
有効な値
はい
false
true、false
Attribute.otherAccount
ターゲット アカウントを更新する際に使用する他のアカウントを指定します。
必須
デフォルト値
有効な値
Attribute.useOtherAccountToChangePassword
が true の場合は「はい」。
該当なし
有効なターゲット アカウント ID。
Attribute.protocol
リモート ホストと通信するために使用するプロトコルを指定します。
必須
デフォルト値
有効な値
useOtherAccountToChangePassword
が false の場合は「はい」
SSH2_PASSWORD_AUTH
SSH2_PASSWORD_AUTH
Attribute.pwType
認証情報タイプがユーザまた特権(または「有効」)アカウントに関連するかどうか。
必須
デフォルト値
有効な値
はい
user
user、privileged
Attribute.useOtherPrivilegedAccount
必須
デフォルト値
有効な値
はい
false
true、false
Attribute.otherPrivilegedAccount
必須
デフォルト値
有効な値
いいえ
該当なし
有効なターゲット アカウント ID
Attribute.changeAuxLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
Attribute.changeConsoleLoginPassword
必須
デフォルト値
有効な値
はい
該当なし
true、false
Attribute.changeVtyLoginPassword
必須
デフォルト値
有効な値
いいえ
該当なし
true、false
Attribute.numVTYPorts
必須
デフォルト値
有効な値
changeVtyLoginPassword
が true の場合は「はい」
該当なし
1 ~ 15
Palo Alto CLI の例
cmdName=addTargetApplication TargetServer.hostName=www.ca.com TargetApplication.type=
?????
 TargetApplication.name=PaloAlto
Attribute.extensionType=????? Attribute.useDefaultUpdateScript=true Attribute.useDefaultVerifyScript=true
cmdName=addTargetAccount TargetServer.hostName=www.ca.com TargetApplication.name=PaloAlto TargetAccount.userName=account1
TargetAccount.password=password1 Attribute.protocol=SSH2_PASSWORD_AUTH Attribute.useOtherAccountToChangePassword=false
pwType=user useOtherPrivilegedAccount=false changeAuxLoginPassword=false changeConsoleLoginPassword=false
changeVtyLoginPassword=true numVTYPorts=1