Vous pouvez ajouter Palo Alto Networks Panorama en tant que source de données dans VMware Aria Operations for Networks.

Conditions préalables

Vous devez vous assurer des éléments suivants :

  • La source de données et sa version sont prises en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
  • La source de données suit les paramètres VMware Ports and Protocols pris en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
  • Vous disposez du rôle d'administrateur avec accès à l'API XML. Pour plus de détails, reportez-vous à Pare-feu Palo Alto.
Dans l'interface utilisateur de Panorama, effectuez les étapes suivantes pour ajouter un rôle d'administrateur pour l'API XML.
  1. Sélectionnez Panorama > Rôles d'administrateur.
  2. Cliquez sur Ajouter pour ajouter un nouveau rôle d'administrateur.
  3. Dans la fenêtre Profil du rôle d'administrateur, entrez le nom du rôle et sélectionnez Panorama.
  4. Cliquez sur l'onglet Interface utilisateur Web et désactivez toutes les entrées.
  5. Cliquez sur l'onglet API XML et désactivez toutes les entrées, sauf Configuration et Demandes opérationnelles.
  6. Cliquez sur OK pour fermer la fenêtre.

    Le nouveau rôle d'administrateur figure dans la liste.

  7. Cliquez sur Valider.
  8. Attribuez ce rôle à un compte d'administrateur ou créez un nouvel utilisateur et attribuez-lui ce rôle.
Note : VMware Aria Operations for Networks n'extrait actuellement pas les stratégies Palo Alto Networks locales directement définies dans les périphériques.
Note : VMware Aria Operations for Networks ne prend pas en charge l'intégration à Palo Alto Panorama avec plusieurs instances de NSX Manager.

Procédure

  1. Dans le volet de navigation de gauche, accédez à Paramètres > Comptes et sources de données.
  2. Cliquez sur Ajouter une source.
  3. Sous Pare-feu, cliquez sur Palo Alto Networks Panorama.
  4. Sur la page Ajouter un nouveau compte ou une nouvelle source Palo Alto Networks Panorama, entrez les informations suivantes :
    Option Action
    VM de collecteur Sélectionnez une machine virtuelle de collecteur dans le menu déroulant.
    Adresse IP/nom de domaine complet Entrez l'adresse IP ou le nom de domaine complet.
    Nom d'utilisateur Entrez le nom d'utilisateur.
    Mot de passe Entrez le mot de passe.
  5. Cliquez sur Valider.
  6. Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
    • Prédéfini : sélectionnez un intervalle de temps prédéfini.
    • Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
    • Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
  7. (Facultatif) Dans la zone de texte Surnom, entrez un surnom.
  8. (Facultatif) Dans la zone de texte de paire clé-valeur Balises (Facultatif), entrez une clé et une valeur.
    La paire clé-valeur peut être n'importe quel texte que vous indiquez. Par exemple, vous pouvez utiliser Couche accès comme paire clé-valeur où Couche correspond à la clé et accès à la valeur.
    1. Pour appliquer la balise à toutes les entités associées, cochez la case Appliquer les opérations de balise ci-dessus à toutes les entités associées. Lorsque vous sélectionnez cette option, la balise est appliquée à toutes les entités associées. Pour plus d'informations sur les entités associées, reportez-vous à la section Utilisation de balises locales.
      Si vous décochez la case Appliquer les opérations de balise ci-dessus à toutes les entités associées, la balise attribuée est supprimée de toutes les entités associées.
  9. (Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
  10. Cliquez sur Envoyer.

Que faire ensuite

VMware Aria Operations for Networks prend en charge les fonctionnalités suivantes du pare-feu Palo Alto :
  • Découverte de voisin (LLDP)
  • Routage de la couche 3 (IPv4)
  • Routeur virtuel
  • Câble virtuel (pris en charge uniquement dans l'assurance réseau et la vérification)
  • Stratégie de sécurité
  • Zone de sécurité
  • Système virtuel (non pris en charge dans l'assurance réseau et la vérification)
    Note : VMware Aria Operations for Networks ne prend pas en charge le routage inter-vsys des pare-feu Palo Alto.
  • Haute disponibilité. Cette fonctionnalité a une prise en charge limitée et n'est pas prise en charge dans l'assurance réseau et la vérification.
    Note : Les interfaces VIP ne sont pas prises en charge.