Vous pouvez ajouter Palo Alto Networks Panorama en tant que source de données dans VMware Aria Operations for Networks.
Conditions préalables
Vous devez vous assurer des éléments suivants :
- La source de données et sa version sont prises en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
- La source de données suit les paramètres VMware Ports and Protocols pris en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
- Vous disposez du rôle d'administrateur avec accès à l'API XML. Pour plus de détails, reportez-vous à Pare-feu Palo Alto.
Dans l'interface utilisateur de
Panorama, effectuez les étapes suivantes pour ajouter un rôle d'administrateur pour l'API XML.
- Sélectionnez .
- Cliquez sur Ajouter pour ajouter un nouveau rôle d'administrateur.
- Dans la fenêtre Profil du rôle d'administrateur, entrez le nom du rôle et sélectionnez Panorama.
- Cliquez sur l'onglet Interface utilisateur Web et désactivez toutes les entrées.
- Cliquez sur l'onglet API XML et désactivez toutes les entrées, sauf Configuration et Demandes opérationnelles.
- Cliquez sur OK pour fermer la fenêtre.
Le nouveau rôle d'administrateur figure dans la liste.
- Cliquez sur Valider.
- Attribuez ce rôle à un compte d'administrateur ou créez un nouvel utilisateur et attribuez-lui ce rôle.
Note :
VMware Aria Operations for Networks n'extrait actuellement pas les stratégies Palo Alto Networks locales directement définies dans les périphériques.
Note :
VMware Aria Operations for Networks ne prend pas en charge l'intégration à Palo Alto Panorama avec plusieurs instances de NSX Manager.
Procédure
- Dans le volet de navigation de gauche, accédez à .
- Cliquez sur Ajouter une source.
- Sous Pare-feu, cliquez sur Palo Alto Networks Panorama.
- Sur la page Ajouter un nouveau compte ou une nouvelle source Palo Alto Networks Panorama, entrez les informations suivantes :
Option Action VM de collecteur Sélectionnez une machine virtuelle de collecteur dans le menu déroulant. Adresse IP/nom de domaine complet Entrez l'adresse IP ou le nom de domaine complet. Nom d'utilisateur Entrez le nom d'utilisateur. Mot de passe Entrez le mot de passe. - Cliquez sur Valider.
- Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
- Prédéfini : sélectionnez un intervalle de temps prédéfini.
- Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
- Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
- (Facultatif) Dans la zone de texte Surnom, entrez un surnom.
- (Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
- Cliquez sur Envoyer.
Que faire ensuite
- Découverte de voisin (LLDP)
- Routage de la couche 3 (IPv4)
- Routeur virtuel
- Câble virtuel (pris en charge uniquement dans l'assurance réseau et la vérification)
- Stratégie de sécurité
- Zone de sécurité
- Système virtuel (non pris en charge dans l'assurance réseau et la vérification)
Note : VMware Aria Operations for Networks ne prend pas en charge le routage inter-vsys des pare-feu Palo Alto.
- Haute disponibilité. Cette fonctionnalité a une prise en charge limitée et n'est pas prise en charge dans l'assurance réseau et la vérification.
Note : Les interfaces VIP ne sont pas prises en charge.