Palo Alto Networks PA-4060 - Exclusive Networks

More documents

Recommendations

Info

PA – 4060 – Documentación para la preventaPágina 36 de 100Figura 17.- Ejemplo de configuración de agente contra e-Directory de NovellLa configuración es de nuevo bastante simple, requiriendo únicamente la configuraciónde la rama base del árbol LDAP por el que comenzar la búsqueda (en nuestro ejemplode la Figura 17 “lab”) y el usuario y password utilizado para conectarse al directorio (ennuestro ejemplo “Admin”).Para finalizar con este capítulo, señalar que el flujo de comunicación entre el agente y elcortafuegos es similar al mostrado anteriormente en el punto de integración del agentecontra el Directorio Activo de Microsoft.Otros directorios LDAP: API XMLPara otros directorios diferentes, basados por ejemplo en OpenLDAP, la integración esmás compleja puesto que estos directorios no incluyen normalmente ningún campo ensu estructura que contenga la dirección IP del usuario autenticado.En estos casos es aún posible realizar la identificación de usuarios, a través de lautilización de una API XML que se ofrece sobre el mismo agente mostrado en elcapítulo de e-Directory.
PA – 4060 – Documentación para la preventaPágina 37 de 100En estos casos será necesario realizar un pequeño desarrollo para extraer lainformación sobre la dirección IP desde algún origen (por ejemplo servidor DHCP) yalimentar la API con la dirección IP y nombre de usuario correspondiente. Acontinuación se muestra un ejemplo del intercambio de mensajes necesario para lacorrecta interactuación contra la API (para obtener más información al respecto, visitarhttps://live.paloaltonetworks.com/docs/DOC-1348)1.0updateComo se observa es posible incuir varias actualizaciones (login ó logout) sobre elmismo mensaje. Si el resultado es correcto, la API devolverá el siguiente tipo demensaje:1.00okEn caso de no ser correcto, el código de error será “1” en lugar de “0” y se incluyeademás un mensaje descriptivo sobre el origen del mismo.Es interesante señalar que existen actualmente soluciones comerciales que ofreceneste tipo de integración automáticamente contra los equipos de PAN. Un ejemplo deellas es AmigoPod (para más información visitar www.amigopod.com).
Page 1 and 2: Palo Alto Networks PA-4060Documenta
Page 3 and 4: PA - 4060 - Documentación para la
Page 35: PA - 4060 - Documentación para la
Page 87 and 88:
PA - 4060 - Documentación para la
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100:
show all

Palo Alto Networks PA-4060 - Exclusive Networks

Create successful ePaper yourself

Delete template?

Save as template?