Sie können Palo Alto Networks Panorama als Datenquelle in VMware Aria Operations for Networks hinzufügen.

Voraussetzungen

Sie müssen Folgendes sicherstellen:

  • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
  • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
  • Sie verfügen über die Administratorrolle mit XML-API-Zugriff. Weitere Informationen finden Sie unter Palo Alto-Firewall.
Führen Sie auf der Benutzeroberfläche von Panorama die folgenden Schritte aus, um eine Administratorrolle für die XML-API hinzuzufügen.
  1. Klicken Sie auf Panorama > Administratorrollen.
  2. Klicken Sie auf Hinzufügen, um eine neue Administratorrolle hinzuzufügen.
  3. Geben Sie im Fenster Admin-Rollenprofil den Namen der Rolle ein und wählen Sie Panorama aus.
  4. Klicken Sie auf die Registerkarte Web-UI und deaktivieren Sie alle Einträge.
  5. Klicken Sie auf die Registerkarte XML-API und deaktivieren Sie alle Einträge außer Konfiguration und Betriebsanforderungen.
  6. Klicken Sie auf OK, um das Fenster zu schließen.

    Die neue Administratorrolle wird in der Liste angezeigt.

  7. Klicken Sie auf Übernehmen.
  8. Weisen Sie diese Rolle einem Administratorkonto zu oder erstellen Sie einen neuen Benutzer und weisen Sie ihm diese Rolle zu.
Hinweis: VMware Aria Operations for Networks ruft derzeit keine lokalen Palo Alto-Netzwerkrichtlinien ab, die direkt in den Geräten definiert sind.
Hinweis: VMware Aria Operations for Networks unterstützt die Palo Alto Panorama-Integration in mehrere NSX-Manager nicht.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter Firewalls auf Palo Alto Networks Panorama.
  4. Geben Sie auf der Seite Neues Palo Alto Networks Panorama-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Benutzername Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  7. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  9. Klicken Sie auf Absenden.

Nächste Maßnahme

VMware Aria Operations for Networks unterstützt die folgenden Funktionen der Palo Alto-Firewall:
  • Nachbarermittlung (LLDP)
  • Layer 3-Routing (IPv4)
  • Virtueller Router
  • Virtuelle Leitung (nur in Netzwerksicherung und -überprüfung unterstützt)
  • Sicherheitsrichtlinie
  • Sicherheitszone
  • Virtuelles System (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
    Hinweis: VMware Aria Operations for Networks unterstützt kein inter-vsys-Routing von Palo Alto-Firewalls.
  • Hochverfügbarkeit. Diese Funktion wird nur eingeschränkt unterstützt und wird bei der Netzwerksicherung und -überprüfung nicht unterstützt.
    Hinweis: VIP-Schnittstellen werden nicht unterstützt.