Puede agregar Palo Alto Networks Panorama como un origen de datos en vRealize Network Insight Cloud.

Requisitos previos

Debe asegurarse de lo siguiente:

  • El origen de datos y su versión son compatibles con vRealize Network Insight Cloud. Para obtener más información, consulte Versiones y productos compatibles.
  • El origen de datos sigue VMware Ports and Protocols admitidos en vRealize Network Insight Cloud. Para obtener más información, consulte VMware Ports and Protocols.
  • Cuenta con la función de administrador con acceso a la API XML. Para obtener más detalles, consulte Firewall de Palo Alto.
En la interfaz de usuario de Panorama, realice los siguientes pasos para agregar una función de administrador a la API XML.
  1. Seleccione Panorama > Funciones de administrador.
  2. Haga clic en Agregar para agregar una nueva función de administrador.
  3. En la ventana Perfil de función de administrador, introduzca el nombre de la función y seleccione Panorama.
  4. Haga clic en la pestaña Interfaz de usuario web y deshabilite todas las entradas.
  5. Haga clic en la pestaña API XML y deshabilite todas las entradas, excepto Configuración y Solicitudes operativas.
  6. Haga clic en Aceptar para cerrar la ventana.

    Se mostrará la nueva función de administrador en la lista.

  7. Haga clic en Confirmar.
  8. Asigne esta función a una cuenta de administrador o cree un usuario nuevo y asigne esta función al nuevo usuario.
Nota: En este momento, vRealize Network Insight Cloud no recupera las directivas de red locales de Palo Alto que se definen directamente en los dispositivos.
Nota: vRealize Network Insight Cloud no admite la integración de Palo Alto Panorama con varias instancias de NSX Manager.

Procedimiento

  1. Vaya a Configuración > Cuentas y orígenes de datos.
  2. Haga clic en Agregar origen.
  3. En Firewalls, haga clic en Palo Alto Networks Panorama.
  4. En la página Agregar una cuenta o un origen de Palo Alto Networks Panorama nuevos, proporcione la información necesaria.
    Opción Acción
    Máquina virtual de recopilador Seleccione una máquina virtual de recopilador del menú desplegable.
    Dirección IP/FQDN Introduzca la dirección IP o los detalles de FQDN.
    Nombre de usuario Introduzca el nombre de usuario.
    Contraseña Introduzca la contraseña.
  5. Haga clic en Validar.
  6. Defina el intervalo de sondeo para la recopilación de datos de configuración. Puede establecer el intervalo de sondeo entre 10 minutos y 7 días.
    • Ajuste preestablecido: seleccione el intervalo de tiempo del conjunto de tiempo predefinido.
    • Intervalo personalizado: establezca un valor y seleccione Minutos, Horas y Días.
    • Programación fija: seleccione los días y establezca la hora para programar el intervalo.
  7. (opcional) En el cuadro de texto Alias, introduzca un alias.
  8. (opcional) En el cuadro de texto Notas, agregue una nota si fuera necesario.
  9. Haga clic en Enviar.