Sie können Palo Alto Networks Panorama als Datenquelle in VMware Aria Operations for Networks hinzufügen.

Voraussetzungen

Sie müssen Folgendes sicherstellen:

  • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
  • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
  • Sie verfügen über die Administratorrolle mit XML-API-Zugriff. Weitere Informationen finden Sie unter Palo Alto-Firewall.
Führen Sie auf der Benutzeroberfläche von Panorama die folgenden Schritte aus, um eine Administratorrolle für die XML-API hinzuzufügen.
  1. Klicken Sie auf Panorama > Administratorrollen.
  2. Klicken Sie auf Hinzufügen, um eine neue Administratorrolle hinzuzufügen.
  3. Geben Sie im Fenster Admin-Rollenprofil den Namen der Rolle ein und wählen Sie Panorama aus.
  4. Klicken Sie auf die Registerkarte Web-UI und deaktivieren Sie alle Einträge.
  5. Klicken Sie auf die Registerkarte XML-API und deaktivieren Sie alle Einträge außer Konfiguration und Betriebsanforderungen.
  6. Klicken Sie auf OK, um das Fenster zu schließen.

    Die neue Administratorrolle wird in der Liste angezeigt.

  7. Klicken Sie auf Übernehmen.
  8. Weisen Sie diese Rolle einem Administratorkonto zu oder erstellen Sie einen neuen Benutzer und weisen Sie ihm diese Rolle zu.
Hinweis: VMware Aria Operations for Networks ruft derzeit keine lokalen Palo Alto-Netzwerkrichtlinien ab, die direkt in den Geräten definiert sind.
Hinweis: VMware Aria Operations for Networks unterstützt die Palo Alto Panorama-Integration in mehrere NSX-Manager nicht.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter Firewalls auf Palo Alto Networks Panorama.
  4. Geben Sie auf der Seite Neues Palo Alto Networks Panorama-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Benutzername Geben Sie einen Benutzernamen ein.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  7. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
    Ein Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise layer access als Schlüssel-Wert-Paar verwenden, wobei layer der Schlüssel und access der Wert ist.
    1. Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Wenn Sie diese Option auswählen, wird das Tag auf alle zugeordneten Entitäten angewendet. Weitere Informationen zu den zugehörigen Einheiten finden Sie unter Arbeiten mit lokalen Tags.
      Wenn Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
  9. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  10. Klicken Sie auf Absenden.

Nächste Maßnahme

VMware Aria Operations for Networks unterstützt die folgenden Funktionen der Palo Alto-Firewall:
  • Nachbarermittlung (LLDP)
  • Layer 3-Routing (IPv4)
  • Virtueller Router
  • Virtuelle Leitung (nur in Netzwerksicherung und -überprüfung unterstützt)
  • Sicherheitsrichtlinie
  • Sicherheitszone
  • Virtuelles System (wird in der Netzwerksicherung und -überprüfung nicht unterstützt)
    Hinweis: VMware Aria Operations for Networks unterstützt kein inter-vsys-Routing von Palo Alto-Firewalls.
  • Hochverfügbarkeit. Diese Funktion wird nur eingeschränkt unterstützt und wird bei der Netzwerksicherung und -überprüfung nicht unterstützt.
    Hinweis: VIP-Schnittstellen werden nicht unterstützt.