可以在 VMware Aria Operations for Networks 中将 Palo Alto Networks Panorama 添加为数据源。

前提条件

您必须确保:

  • 数据源及其版本在 VMware Aria Operations for Networks 中受支持。有关详细信息,请参见受支持的产品和版本
  • 数据源遵循 VMware Aria Operations for Networks 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols
  • 您拥有具有 XML API 访问权限的管理员角色。有关更多详细信息,请参见Palo Alto 防火墙
Panorama UI 中,执行以下步骤为 XML API 添加管理员角色。
  1. 选择 Panorama > 管理员角色
  2. 单击添加以添加新的管理员角色。
  3. 管理员角色配置文件窗口中,输入角色的名称,然后选择 Panorama
  4. 单击 Web UI 选项卡,然后停用所有条目。
  5. 单击 XML API 选项卡,然后停用除配置操作请求以外的所有条目。
  6. 单击确定关闭窗口。

    新的管理员角色将显示在列表中。

  7. 单击提交
  8. 将此角色分配给管理员帐户,或创建新用户并将此角色分配给新用户。
注: VMware Aria Operations for Networks 当前不获取在设备中直接定义的本地 Palo Alto Networks 策略。
注: VMware Aria Operations for Networks 不支持将 Palo Alto Panorama 与多个 NSX Manager 集成。

过程

  1. 从左侧导航窗格中转到设置 > 帐户和数据源
  2. 单击添加源
  3. 防火墙下,单击 Palo Alto Networks Panorama
  4. 添加新 Palo Alto Networks Panorama 帐户或源页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。
    用户名 输入用户名。
    密码 输入密码。
  5. 单击验证
  6. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
    • 固定调度 - 选择日期并设置调度的间隔时间。
  7. (可选) 昵称文本框中,输入昵称。
  8. (可选) 标记 (可选) 键-值对文本框中,输入键和值。
    键-值对可以是任何文本。例如,您可以使用 Layer Access 作为键-值对,其中, layer 是键, access 是值。
    1. 要在所有关联的实体中应用标记,请单击将上述标记操作应用于所有关联的实体复选框。选择此选项后,标记将应用于所有关联实体。有关关联实体的更多详细信息,请参见使用本地标记
      如果清除 将上述标记操作应用于所有关联的实体复选框,则会从所有关联的实体中移除分配的标记。
  9. (可选) 备注文本框中,根据需要添加备注。
  10. 单击提交

下一步做什么

VMware Aria Operations for Networks 支持 Palo Alto 防火墙的以下功能:
  • 邻居发现 (LLDP)
  • 第 3 层路由 (IPv4)
  • 虚拟路由器
  • 虚拟线路(仅在网络保证和验证中受支持)
  • 安全策略
  • 安全区域
  • 虚拟系统(在网络保证和验证中不支持)
    注: VMware Aria Operations for Networks 不支持 Palo Alto 防火墙的 vsys 间路由。
  • 高可用性。此功能的支持有限,在网络保证和验证中不受支持。
    注: 不支持 VIP 接口。