可以在 vRealize Network Insight 中将 Palo Alto Networks Panorama 添加为数据源。

前提条件

您必须确保:

  • 数据源及其版本在 vRealize Network Insight 中受支持。有关详细信息,请参见受支持的产品和版本
  • 数据源遵循 vRealize Network Insight 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols
  • 您拥有具有 XML API 访问权限的管理员角色。有关更多详细信息,请参见Palo Alto 防火墙
Panorama UI 中,执行以下步骤为 XML API 添加管理员角色。
  1. 选择 Panorama > 管理员角色
  2. 单击添加以添加新的管理员角色。
  3. 管理员角色配置文件窗口中,输入角色的名称,然后选择 Panorama
  4. 单击 Web UI 选项卡,然后禁用所有条目。
  5. 单击 XML API 选项卡,然后禁用除配置操作请求以外的所有条目。
  6. 单击确定关闭窗口。

    新的管理员角色将显示在列表中。

  7. 单击提交
  8. 将此角色分配给管理员帐户,或创建新用户并将此角色分配给新用户。
注: vRealize Network Insight 当前不获取在设备中直接定义的本地 Palo Alto Networks 策略。
注: vRealize Network Insight 不支持将 Palo Alto Panorama 与多个 NSX Manager 集成。

过程

  1. 转到设置 > 帐户和数据源
  2. 单击添加源
  3. 防火墙下,单击 Palo Alto Networks Panorama
  4. 添加新 Palo Alto Networks Panorama 帐户或源页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。
    用户名 输入用户名。
    密码 输入密码。
  5. 单击验证
  6. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
    • 固定调度 - 选择日期并设置调度的间隔时间。
  7. (可选) 昵称文本框中,输入昵称。
  8. (可选) 备注文本框中,根据需要添加备注。
  9. 单击提交