Die Palo Alto Jungs haben eine exzellente XML API implementiert die für die Firewalls als auch Panorama usw. funktioniert. Um auf die API Dokumentation zuzugreifen einfach https://<firewall_ip>/api aufrufen. Der User muss API Rechte haben. Hier ein Beispiel zum Auslesen der ARP Tabelle. Ich habe den SSL Zertifikatscheck in Python deaktiviert […]
WeiterlesenMonat: Mai 2018
Palo Alto Networks – Active/Active HA Cluster not syncing sessions
I have configured an active/active cluster with 2 PA-5220 in routed mode (dynamic routing with OSPF) in different datacenters. The problem was that the firewalls not synced thier session tables vice versa. I have controlled the HA links several times all was configured well. I have tried to debug the […]
Weiterlesen