Vous pouvez ajouter Palo Alto Networks Panorama en tant que source de données dans vRealize Network Insight.
Conditions préalables
Vous devez vous assurer des éléments suivants :
- La source de données et sa version sont prises en charge dans vRealize Network Insight. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
- La source de données suit les paramètres VMware Ports and Protocols pris en charge dans vRealize Network Insight. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
- Vous disposez du rôle d'administrateur avec accès à l'API XML. Pour plus de détails, reportez-vous à Pare-feu Palo Alto.
Dans l'interface utilisateur de
Panorama, effectuez les étapes suivantes pour ajouter un rôle d'administrateur pour l'API XML.
- Sélectionnez .
- Cliquez sur Ajouter pour ajouter un nouveau rôle d'administrateur.
- Dans la fenêtre Profil du rôle d'administrateur, entrez le nom du rôle et sélectionnez Panorama.
- Cliquez sur l'onglet Interface utilisateur Web et désactivez toutes les entrées.
- Cliquez sur l'onglet API XML et désactivez toutes les entrées, sauf Configuration et Demandes opérationnelles.
- Cliquez sur OK pour fermer la fenêtre.
Le nouveau rôle d'administrateur figure dans la liste.
- Cliquez sur Valider.
- Attribuez ce rôle à un compte d'administrateur ou créez un nouvel utilisateur et attribuez-lui ce rôle.
Note :
vRealize Network Insight n'extrait actuellement pas les stratégies Palo Alto Networks locales directement définies dans les périphériques.
Note :
vRealize Network Insight ne prend pas en charge l'intégration à Palo Alto Panorama avec plusieurs instances de NSX Manager.
Procédure
- Accédez à .
- Cliquez sur Ajouter une source.
- Sous Pare-feu, cliquez sur Palo Alto Networks Panorama.
- Sur la page Ajouter un nouveau compte ou une nouvelle source Palo Alto Networks Panorama, entrez les informations suivantes :
Option Action VM de collecteur Sélectionnez une machine virtuelle de collecteur dans le menu déroulant. Adresse IP/nom de domaine complet Entrez l'adresse IP ou le nom de domaine complet. Nom d'utilisateur Entrez le nom d'utilisateur. Mot de passe Entrez le mot de passe. - Cliquez sur Valider.
- Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
- Prédéfini : sélectionnez un intervalle de temps prédéfini.
- Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
- Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
- Dans la zone de texte Surnom, entrez un surnom.
- Dans la zone de texte Remarques (facultatif), vous pouvez ajouter une remarque, si nécessaire.
- Cliquez sur Envoyer.