В данной статье описано, как настроить интеграцию с МСЭ PaloAlto.
Для настройки перейдите в раздел Конфигурация → Интеграция → SSO через межсетевой экран (МСЭ), нажмите Новый межсетевой экран и в выпадающем списке выберите PaloAlto.
.png)
В данном меню доступны следующие настройки:
- Имя хоста или IP-адрес — IP-адрес межсетевого экрана;
- Vsys — номер виртуальной системы. Данный параметр будет использоваться только при выборе HTTP в качестве транспорта;
- Транспорт — протокол для передачи данных:
- Syslog — используется для получения логов от межсетевого экрана. Передача обычно идет по UDP/TCP;
- HTTP — используется для интеграции через API AxelNAC.
- Порт — порт (по умолчанию 443). Данный параметр будет использоваться только при выборе HTTP в качестве транспорта;
- Секретная фраза или ключ — используйте ранее сгенерированный ключ доступа к Palo Alto API. Данный параметр будет использоваться только при выборе HTTP в качестве транспорта;
- Роли — роли, для которых информация будет транслироваться в межсетевой экран;
- Сети для обеспечения SSO — список сетей, для которых применяется SSO;
- Обновления кэша — при активации данного параметра добавляются периоды "сна", в течение которых обновления не отправляются, если данные не изменились;
- Таймаут кэширования — время хранения данных в кэше перед повторной проверкой. Значение должно соответствовать интервалу обновления DHCP. Рекомендуется указывать таймаут кэширования равным половине срока действия записи на межсетевом экране;
- Формат имени пользователя — порядок формирования имени пользователя, передаваемого межсетевому экрану;
- Область по умолчанию — применяется при форматировании имени пользователя, когда область не может быть определена из него.
Для того чтобы добавить новый межсетевой экран, заполните параметры конфигурации и нажмите Создать. Чтобы сбросить введенные параметры на стандартные значения, нажмите Сбросить. Для возвращения на предыдущую страницу без сохранения выполненных на странице действий нажмите Отменить.