可以在 vRealize Network Insight Cloud 中将 Palo Alto Networks Panorama 添加为数据源。

前提条件

请确保您具有管理员角色且具有 XML API 访问权限。有关更多详细信息,请参见Palo Alto 防火墙

Panorama UI 中,执行以下步骤以添加 XML API 的管理员角色。
  1. 选择 Panorama > 管理员角色
  2. 单击添加以添加新的管理员角色。
  3. 管理员角色配置文件窗口中,输入角色的名称,然后选择 Panorama
  4. 单击 Web UI 选项卡,然后禁用所有条目。
  5. 单击 XML API 选项卡,然后禁用除配置操作请求以外的所有条目。
  6. 单击确定关闭窗口。

    新的管理员角色将显示在列表中。

  7. 单击提交
  8. 将此角色分配给管理员帐户,或创建新用户并将此角色分配给新用户。
注: vRealize Network Insight Cloud 当前不获取在设备中直接定义的本地 Palo Alto Networks 策略。
注: vRealize Network Insight Cloud 不支持将 Palo Alto Panorama 与多个 NSX Manager 集成。

过程

  1. 设置页面上,单击帐户和数据源
  2. 单击添加源
  3. 防火墙下,单击 Palo Alto Networks Panorama
  4. 添加新 Palo Alto Networks Panorama 帐户或源页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。
    用户名 输入用户名。
    密码 输入密码。
  5. 单击验证
  6. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
  7. 昵称文本框中,输入昵称。
  8. (可选) 备注文本框中,您可以根据需要添加备注。
  9. 单击提交