Puede agregar Palo Alto Networks Panorama como un origen de datos en VMware Aria Operations for Networks.

Requisitos previos

Debe asegurarse de lo siguiente:

  • El origen de datos y su versión son compatibles con VMware Aria Operations for Networks. Para obtener más información, consulte Versiones y productos compatibles.
  • El origen de datos sigue VMware Ports and Protocols admitidos en VMware Aria Operations for Networks. Para obtener más información, consulte VMware Ports and Protocols.
  • Cuenta con la función de administrador con acceso a la API XML. Para obtener más detalles, consulte Firewall de Palo Alto.
En la interfaz de usuario de Panorama, realice los siguientes pasos para agregar una función de administrador a la API XML.
  1. Seleccione Panorama > Funciones de administrador.
  2. Haga clic en Agregar para agregar una nueva función de administrador.
  3. En la ventana Perfil de función de administrador, introduzca el nombre de la función y seleccione Panorama.
  4. Haga clic en la pestaña Interfaz de usuario web y desactive todas las entradas.
  5. Haga clic en la pestaña API XML y desactive todas las entradas, excepto Configuración y Solicitudes operativas.
  6. Haga clic en Aceptar para cerrar la ventana.

    Se mostrará la nueva función de administrador en la lista.

  7. Haga clic en Confirmar.
  8. Asigne esta función a una cuenta de administrador o cree un usuario nuevo y asigne esta función al nuevo usuario.
Nota: En este momento, VMware Aria Operations for Networks no recupera las directivas de red locales de Palo Alto que se definen directamente en los dispositivos.
Nota: VMware Aria Operations for Networks no admite la integración de Palo Alto Panorama con varias instancias de NSX Manager.

Procedimiento

  1. En el panel de navegación de la izquierda, vaya a Configuración > Cuentas y orígenes de datos.
  2. Haga clic en Agregar origen.
  3. En Firewalls, haga clic en Palo Alto Networks Panorama.
  4. En la página Agregar una cuenta o un origen de Palo Alto Networks Panorama nuevos, proporcione la información necesaria.
    Opción Acción
    Máquina virtual de recopilador Seleccione una máquina virtual de recopilador del menú desplegable.
    Dirección IP/FQDN Introduzca la dirección IP o los detalles de FQDN.
    Nombre de usuario Introduzca el nombre de usuario.
    Contraseña Introduzca la contraseña.
  5. Haga clic en Validar.
  6. Defina el intervalo de sondeo para la recopilación de datos de configuración. Puede establecer el intervalo de sondeo entre 10 minutos y 7 días.
    • Ajuste preestablecido: seleccione el intervalo de tiempo del conjunto de tiempo predefinido.
    • Intervalo personalizado: establezca un valor y seleccione Minutos, Horas y Días.
    • Programación fija: seleccione los días y establezca la hora para programar el intervalo.
  7. (opcional) En el cuadro de texto Alias, introduzca un alias.
  8. (opcional) En el cuadro de texto del par clave-valor Etiquetas (opcional), introduzca una clave y un valor.
    Un par clave-valor puede ser cualquier texto. Por ejemplo, puede utilizar Layer Access como par clave-valor, donde layer es la clave y access es el valor.
    1. Para aplicar la etiqueta en todas las entidades asociadas, haga clic en la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas. Al seleccionar esta opción, la etiqueta se aplica en todas las entidades asociadas. Para obtener más información sobre las entidades asociadas, consulte Trabajar con etiquetas locales.
      Si desactiva la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas, la etiqueta asignada se eliminará de todas las entidades asociadas.
  9. (opcional) En el cuadro de texto Notas, agregue una nota si fuera necesario.
  10. Haga clic en Enviar.

Qué hacer a continuación

VMware Aria Operations for Networks admite las siguientes funciones del firewall de Palo Alto:
  • Detección de vecinos (LLDP)
  • Enrutamiento de capa 3 (IPv4)
  • Enrutador virtual
  • Cable virtual (solo se admite en garantía y verificación de la red)
  • Directiva de seguridad
  • Zona de seguridad
  • Sistema virtual (no se admite en garantía y verificación de red)
    Nota: VMware Aria Operations for Networks no admite el enrutamiento entre VSYS de los firewalls de Palo Alto.
  • Alta disponibilidad. tiene compatibilidad limitada y no se admite en garantía y verificación de red.
    Nota: No se admiten las interfaces de VIP.