Ansible、Ansible Tower:操作Pan-OS与常见问题

最新推荐文章于 2023-09-09 12:14:09 发布
最新推荐文章于 2023-09-09 12:14:09 发布
阅读量364 收藏
点赞数 1
分类专栏: Ansible Ansible Tower 运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42267013/article/details/115372375
版权
Ansible 同时被 3 个专栏收录
9 篇文章 0 订阅
订阅专栏
运维
8 篇文章 0 订阅
订阅专栏
Ansible Tower
4 篇文章 0 订阅
订阅专栏

Ansible、Ansible Tower:操作Pan-OS

一、安装

1、控制节点中pip安装依赖:

Ansible可以直接pip install

  • pan-pyhton
  • pydevice
  • xmltodict

Ansible Tower 涉及到虚拟环境的问题,应该把相应的虚拟PIP库装进对应模板的虚拟环境中
在这里插入图片描述

sudo /var/lib/awx/venv/ansible/bin/pip install pan-pyhton

2、Ansible安装Pan-OS角色或者是集合

ansible-galaxy install PaloAltoNetworks.paloaltonetworks

ansible-galaxy collection install paloaltonetworks.panos

Ansible Tower 安装集合需要把集合放在项目目录里
如果项目文件是在/var/lib/awx/projects/XXX
那么安装集合或者集合的时候的时候就应该这样做

ansible-galaxy collection install paloaltonetworks.panos -p /var/lib/awx/projects/XXX

这样才能正常调用集合

二、如何使用

1、引用Ansible角色或者是集合

roles:
    - role: PaloAltoNetworks.paloaltonetworks

collections:
    - paloaltonetworks.panos

2、模块的使用模块参考

模块有点多,这里可以参考一下官方文档:官方文档

或者在tower节点查找panos不需要角色或者是集合的模块

ansible-doc -l | grep panos

3、在使用PANOS系列模块可能会遇到的问题

3.1、关于新版模块主机清单构建的问题

pnos_xx的变量和一般的主机清单变量不同,你需要在主机清单中加入以下字典变量

	provider: {
	ip_address: 1.2.3.4,
	username: admin,
	password: 123456,
	port: 443
	}

主机清单引用
举个例:

- name: show list of all interfaces
  panos_op:
    provider: '{{provider}}'
    cmd: 'show interfaces all'

3.2、关于旧版模块主机清单构建的问题

pnos_xx旧版的的变量和一般的主机清单变量不同,你需要在主机清单中加入以下字符串变量

	ip_address: 1.2.3.4,
	username: admin,
	password: 123456,
	port: 443

主机清单引用久不再是引用provider字典了,直接在变量中留空就行了。在任务执行时他会自动检索这些主机清单变量

	ip_address
	username
	password
	port

举个例:

- name: show list of all interfaces
  panos_op:

3.3、关于Ansible Tower 操作PanOS 主机清单、剧本、主机清单的关系

凭证

因为Ansible 官方没有Network_os参数为PANOS的 网络系统。

所以选择凭证的时候可以选择Network类型,但是剧本在调用凭证的时候是类似欺骗的方式调取ANSIBLE_NET_USERNAMEANSIBLE_NET_PASSWORD两个变量。

主机清单

在这里插入图片描述主机清单需要声明每台PA的IP地址

剧本

Ansible Tower 在剧本中想要调用NETWORK凭证中的参数,需要local连接,并且需要开启本地的gather_facts

gather_facts: yes
connection: local

这样才能正确的获取到ANSIBLE_NET_USERNAMEANSIBLE_NET_PASSWORD两个变量

最后剧本的任务可以这样去调用

- name: Information collecting | Get the system resources | PA  
    panos_op:
      ip_address: "{{ip}}"
      username: "{{ansible_env.ANSIBLE_NET_USERNAME}}"
      password: "{{ansible_env.ANSIBLE_NET_PASSWORD}}"
      cmd: 'show system resources'
2huxy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-playbooks:Palo Alto Networks Ansible模块的示例剧本
01-31
ansible-playbooks:Palo Alto Networks Ansible模块的示例剧本
pan-os-ansiblePAN-OSAnsible集合
02-05
PAN-OS Ansible系列 Ansible集合可使用PAN-OS API自动执行物理和虚拟形式因素在Palo Alto Networks下一代防火墙上的配置和操作任务。 免费软件:Apache 2.0许可证 文档: : PANW社区支持的实时页面: ://live.paloaltonetworks.com/ansible 回购: : 剧本示例: : 经过测试的Ansible版本 该集合已使用最新的Ansible 2.9和2.10版本进行了测试。 不支持2.9.10之前的Ansible版本。 安装 使用Ansible Galaxy CLI安装此集合: ansible
Palo Alto PAN-OS 10.1 for vSphere & KVM -- 基于机器学习的新一代防火墙
sysin | SYStem INside
07-06 694
Palo Alto Networks PAN-OS 10: World’s First ML-Powered NGFW.传统防火墙安全解决方案只能被动应对新的威胁。智能网络安全解决方案可以保持对攻击者的技术优势 (sysin),提高您的
Ansible Tower - 使用入门 3 - 通过模板运行 Git 上的 Playbook 和 Role
多恩斯基的博客
05-13 2744
文章目录项目模板Survey 项目 创建git 类型的project 模板 Survey 保存问券调查,保存模板,然后“启动” $ curl http://<node1> <html> <body> <h1>Apache is running fine</h1> <h1>This is survey field "First Line": hello </h1> <h1>This is su
美网络司令部:马上修复严重的 PAN-OS 漏洞,免遭国家黑客攻击
smellycat000的专栏
06-30 701
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,美国网络司令部表示,外国国家黑客组织很可能将利用PAN-OS中的一个重大安全漏洞。PAN-OSPalo Al...
需立即修复!PAN OS操作系统曝“10分”罕见漏洞
llawliet0001的专栏
09-14 353
PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。近期,美国网络司令部发布Twitter:“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。” PAN-OS是一个运行在Palo Alto Networks防火墙和企业VPN设备上的操作系统,该操作系统被披露存在严重安全漏洞:CVE-2020-2021。 特殊的是,这是一个罕见地在CVSS v3漏洞严重等级中
Palo Alto PAN-OS 11.0
最新发布
qq_33032009的博客
09-09 244
借助零延迟签名,网络中每个连接到 Internet 的 NGFW 都会在分析的个位数秒内更新 (sysin),确保第一个看到威胁的用户是唯一看到该威胁的用户。通过提供全面的产品组合,为不断发展中的合作伙伴生态系统赋能,在保护数以万计的企业云、网络和移动设备安全方面,我们始终站在最前沿。借助第一款引入内联深度学习(传统机器学习的子集)的新一代防火墙,您可以超越机器学习的结构化数据分析,并以人类的方式分析数据。​ 探索我们的产品系列,了解哪些解决方案最适合协同工作,为您的企业提供应有的全面保护。
python和ansible自动化网络安全工作流程
weixin_26717681的博客
09-29 491
Often times, when discussing automation strategies, the topic of Python vs Ansible comes up. However, automation goes beyond a script, task, tool or platform. Don’t fall into the trap of looking at th...
如何使用 Ansible 配置 Vim并安装插件
Linuxprobe18的博客
01-22 403
导读 本文将使用Centos8系统通过编写 Ansible playbook 来扩展使用vim编辑器。通过介绍每一步的操作说明,最后将汇总起来。 在执行本实验钱,需要将.vimrc备份一下。本文编写的playbook会覆盖现有的 .vimrc 配置文件。 安装ansible [ansible@Master ~]$ yum -y install ansible 创建playbook 创建 Ansible playbook文件 vim-config.yaml [ansible@Master ~]$ v...
ansible】关于ansible执行过程中加载环境变量问题
michaelwoshi的博客
10-03 8658
一、问题背景 SSH远程执行脚本报错"command not found",且环境变量不生效,执行env命令后发现打印出来的环境变量少了很多。 原因是之前将环境变量配置在了/etc/profile中,但是SSH远程执行脚本时实际上执行的是non-login shell,而non-login shell不会读取/etc/profile配置文件。 二、关于login shell和non-login shell 简单来说,用SSH客户端(比如Putty)登陆Linux系统时,要求输...
ansible_role_tower:Ansible塔角色
03-07
Ansible塔角色 这是设置Ansible塔的角色。 它支持Red Hat塔和AWX塔(FLOSS)。 角色变量 此角色的所有默认变量的列表位于defaults/main.yml 。 剧本范例 这是一个示例剧本: --- - hosts : all roles : - amtega.tower 测验 测试基于无所事事的虚拟机。 您可以使用角色提供的剧本files/setup.yml快速设置无业游民的引擎。 流浪汉后,可以使用以下命令运行测试: $ cd tests $ ansible-playbook main.yml 执照 版权所有(C)2019 AMTEGA-Xunta de Galicia 该角色是免费软件:您可以根据以下条款重新分发和/或修改它: GNU通用公共许可证版本3,或(由您选择)任何更高版本; 或1.2版或以下版本的欧盟公共许可证–一旦获得欧盟委员
PAN-OS-7.0-配置管理指导-简体中文.pdf
06-13
Paloalto 220防火墙中文配置管理指导,管理员指南7.0。主要描述防火墙的管理配置,有助于理解防火墙的配置要点等信息
PAN-OS 入门指南.pdf
06-19
PA入门指南,包括防火墙配置,创建安全边界,配置用户标识,设置高可用性等等。 如果需要可以关注我。我将继续上传相关操作管理指南。
PAN-OS 8.1 管理员指南.pdf
06-30
目前较新的Palo Alto防火墙中文操作手册,带你走进安全世界的大门,详细的内容,简洁的排版,所有内容在目录上一目了然。
PAN-OS 管理员指南》- V9.0-中文版
02-18
适用于PAN-OS管理员配置指南-官方手册
ansible-tower 3.8.6 authorization
05-24
(以前叫’AWX’)是能够帮助任何IT团队更容易使用Ansible的解决方案。该方案基于web。 Tower允许对用户进行权限控制,即使某用户不能传送某SSH凭证,你也可以通过Tower来对该用户共享该凭证。我们可以通过图形化界面...
docker-ansible-tower:Ansible
06-20
Ansible 塔 容器中的 Ansible 塔。 如何使用 您必须在启动 Tower 容器之前启动 postgres 容器。 我是怎么拉下来的? 塔式安装需要“systemd”,这是容器的禁忌。 我不得不删除“fakesystemd”并依靠从其他图像中...
ansible-tower-setup-bundle-3.8.6-1.tar
05-17
ansible-tower-setup-bundle-3.8.6-1.tar
ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz
08-12
这里提供下ansible-tower-setup-bundle-3.2.6-1.el7.tar.gz版本的下载
ansible-playbook: error: unrecognized arguments: ---
04-29
这个错误通常是因为在执行ansible-playbook命令时,命令行参数没有正确的传递给它。请检查命令行参数是否正确,并确保在三个减号“---”之前没有空格。正确的格式应该是: ``` ansible-playbook playbook.yml -i inventory.ini --extra-vars "var1=value1 var2=value2" ``` 其中,playbook.yml是你要执行的playbook文件名,inventory.ini是你要使用的inventory文件名,--extra-vars用于传递额外的变量给playbook。请根据你的实际情况修改这些参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值