Sie können Palo Alto Networks Panorama als Datenquelle in VMware Aria Operations for Networks hinzufügen.
Voraussetzungen
Sie müssen Folgendes sicherstellen:
- Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
- Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
- Sie verfügen über die Administratorrolle mit XML-API-Zugriff. Weitere Informationen finden Sie unter Palo Alto-Firewall.
Führen Sie auf der Benutzeroberfläche von
Panorama die folgenden Schritte aus, um eine Administratorrolle für die XML-API hinzuzufügen.
- Klicken Sie auf .
- Klicken Sie auf Hinzufügen, um eine neue Administratorrolle hinzuzufügen.
- Geben Sie im Fenster Admin-Rollenprofil den Namen der Rolle ein und wählen Sie Panorama aus.
- Klicken Sie auf die Registerkarte Web-UI und deaktivieren Sie alle Einträge.
- Klicken Sie auf die Registerkarte XML-API und deaktivieren Sie alle Einträge außer Konfiguration und Betriebsanforderungen.
- Klicken Sie auf OK, um das Fenster zu schließen.
Die neue Administratorrolle wird in der Liste angezeigt.
- Klicken Sie auf Übernehmen.
- Weisen Sie diese Rolle einem Administratorkonto zu oder erstellen Sie einen neuen Benutzer und weisen Sie ihm diese Rolle zu.
Hinweis:
VMware Aria Operations for Networks ruft derzeit keine lokalen Palo Alto-Netzwerkrichtlinien ab, die direkt in den Geräten definiert sind.
Hinweis:
VMware Aria Operations for Networks unterstützt die Palo Alto Panorama-Integration in mehrere NSX-Manager nicht.
Prozedur
- Wechseln Sie im linken Navigationsbereich zu .
- Klicken Sie auf Quelle hinzufügen.
- Klicken Sie unter Firewalls auf Palo Alto Networks Panorama.
- Geben Sie auf der Seite Neues Palo Alto Networks Panorama-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
Option Aktion Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus. IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein. Benutzername Geben Sie einen Benutzernamen ein. Kennwort Geben Sie das Kennwort ein. - Klicken Sie auf Validieren.
- Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
- Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
- Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
- Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
- (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
- (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
- Klicken Sie auf Absenden.
Nächste Maßnahme
- Nachbarermittlung (LLDP)
- Layer 3-Routing (IPv4)
- Virtueller Router
- Virtuelle Leitung (nur in Netzwerksicherung und -überprüfung unterstützt)
- Sicherheitsrichtlinie
- Sicherheitszone
- Virtuelles System (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
Hinweis: VMware Aria Operations for Networks unterstützt kein inter-vsys-Routing von Palo Alto-Firewalls.
- Hochverfügbarkeit. Diese Funktion wird nur eingeschränkt unterstützt und wird bei der Netzwerksicherung und -überprüfung nicht unterstützt.
Hinweis: VIP-Schnittstellen werden nicht unterstützt.