Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 22
Fortigate Rest API
Redsup - Driouech Mohamed Farid
Présentation
API : qu’est-ce-que c’est et à quoi ça sert ?
Les interfaces de programmation permettent à deux applications logicielles de communiquer entre elles et d’échanger des données de manière réciproque, quel que soit le langage de programmation utilisé.
Les API jouent ainsi le rôle de portes d’entrée dans un logiciel qui ne vous appartient pas. Présentation
À quoi sert une API ?
Les API procurent de nombreux avantages, que ce soit côté utilisateurs ou côté fournisseurs.
● L’utilisateur peut donc intégrer les fonctionnalités du programme dans son application ou son site web. ● Le fournisseur peut de son côté procéder à des modifications de son programme sans occasionner d’incidence sur les utilisateurs des fonctionnalités Les protocoles d’API
Les API doivent s’appuyer sur un protocole de communication, le SOAP (Simple Object Access Protocol) ou le REST (Representational State Transfert) afin d’être compatibles aux diverses plateformes mobiles, qu’il s’agisse d’une application Windows, Apple ou Android.
L’API Rest (ou Restful) est à présent la plus utilisée car elle offre plus de flexibilité. Rest API
les API REST sont les interfaces de programmation d'applications les plus couramment utilisées pour communiquer sur internet. Elles permettent de transmettre des messages et des données pour les architectures client-serveur et microservices.
Les requêtes HTTP utilisées sont :
● PUT pour modifier ou mettre à jour l'état des données.
● POST pour créer une ressource. ● PATCH pour modifier une ressource. ● GET pour récupérer des informations. ● DELETE pour supprimer une ressource. Fonctionnement du REST API Client-Serveur
L'API REST fonctionne sur un modèle client-serveur composé de clients, de serveurs et de ressources.
En effet, elle joue un rôle d'intermédiaire entre le client et le serveur. Elle reçoit les requêtes du client, les transmet au serveur, récupère les réponses données par ce dernier et les renvoie au client.
Pour émettre des requêtes, le client effectue des appels HTTP
Fortigate Rest API
FortiOS REST API
L'API REST FortiOS est un moyen puissant et flexible d'administrer le système FortiGate. La gestion des systèmes basée sur l'API est devenue l'une des méthodes les plus populaires et préférées pour gérer les équipements réseau.
L'API REST peut être utilisée pour configurer les paramètres ainsi que pour recueillir des informations et des statistiques sur l'activité. L'API REST FortiOS est divisée dans les catégories suivantes :
● API de configuration ● API de journalisation ● API de surveillance Installation Postman
Pour interagir avec fortigate via les API, nous avons besoin d'un outil qui exécute nos différentes requêtes et affiche les réponses, nous allons donc installer un outil appelé postman.
liens de téléchargement : https://dl.pstmn.io/download/latest/win64
Après le téléchargement, on doit créer un compte pour pouvoir exécuter nos différentes requêtes API Installation Postman Création Collection et ajout de requête Après la création de la collection, on ajoute une nouvelle requête pour pouvoir communiquer avec fortigate en cliquant sur “Add a request” Création Collection et ajout de requête On pourra par la suite spécifier le type des requêtes et leurs différents paramètres. Création compte Admin API sur Fortigate
On doit créer un compte administrateur API au niveau de fortigate pour pouvoir exécuter les différentes requêtes et faire des manipulations sur fortigate.
Pour créer le compte on va à
System > Administrators > Create New > REST API Admin Création compte Admin API sur Fortigate Création Admin profil API sur Fortigate
On configure notre admin profil en
autorisant Read/Write à tous les Access Control pour permettre à l’api de gérer toutes les fonctionnalités du fortigate API Token
Ce token généré par fortigate, on
l’utilise au niveau de Postman pour interagir avec le pare-feu en envoyant des requêtes de type POST, GET, PUT, DELETE … Configuration authentification sur Postman
Sur Postman on va à Authorization, On choisi Bearer Token pour le Auth type, ensuite on met la valeur du token généré par fortigate au niveau du champ Token Exemple - Création d’une adresse IP Pour pouvoir créer une adresse IP via REST API, on doit d’abord récupérer l’url et le body de l’api, pour cela on accède à fortigate Policy & Objects > Adresses > Create New > Address. On renseigne toutes les informations ensuite on clique sur API Preview Exemple - Création d’une adresse IP
On va utiliser la méthode POST avec
l’url /api/v2/cmdb/firewall/address pour pouvoir créer une adresse ip au niveau du pare-feu à travers postman Exemple - Création d’une adresse IP
au niveau des Params on spécifie le vdoom root Exemple - Création d’une adresse IP
et au niveau du Body, on met le nom et l’adresse ip qu’on souhaite créer (ce qu’on a récupérer lors du click sur le bouton API Preview sur fortigate) Exemple - Création d’une adresse IP
Après si tout fonctionne
correctement, on aura la réponse Success avec le status http 200 Exercice
Création d’une ACL qui autorise l’accès https de l’adresse IP source 192.168.1.10 à l’adresse destination 10.0.0.5 en utilisant Postman et REST API.
Remarque : les adresses ip doivent être créer via Postman aussi (comme l’exemple précédent)
