サポート バンドルの発行方法
『VMware Aria Operations for Networks Command Line Reference Guide』のサポート バンドルに関するセクションを参照してください。
XML API アクセス用に Palo Alto Networks Panorama の読み取り専用管理者ロールを作成する方法
XML API アクセス用の
[管理者] ロールを追加するには以下の手順を実行します。
- [Panorama][→][管理者ロール] を選択します。
- [追加] をクリックし、管理者ロールを新規追加すると [管理者ロール プロファイル] ダイアログ ボックスが開きます。
- [管理者ロール プロファイル] ダイアログボックスで次の操作を実行します。
- ロールに名前を指定します(例:
api-only-admin)。 - [ロール]を[Panorama]として選択します。
- [Web UI] タブですべてのエントリを無効にします。
- [XML API] タブで [コミット] を除くすべてのエントリを有効にします。
- [OK ] をクリックしてダイアログ ボックスを閉じると、新しい [管理者ロール] が名前のリストに表示されます。
- [コミット] をクリックして、変更を Panorama にコミットします。
- ロールに名前を指定します(例:
- この [管理者] ロールを管理アカウントに割り当てます。
サービスが共有されたと見なされるタイミング
次のポートは共有として構成されています。
| プロトコル | ポート |
|---|---|
| DNS | 53 |
| Bootpc | 68 |
| Kerberos | 110 |
| sunrpc | 111 |
| NTP | 123 |
| map | 143 |
| Imap3 | 220 |
| SMTP | 25 |
| LDAP | 389 |
| IGMPv3Lite | 465 |
| Syslog | 514 |
| 送信 | 587 |
| syslog-conn | 601 |
| LDAPS | 636 |
| IMAPS | 993 |
| POP3S | 995 |
| NFS | 2049 |
| MSFT-GC | 3268 |
| MSFT-GC-SSL | 3269 |
「証明書やキーなどのデータソース ID 情報が変更されました」というイベント/エラーがデータ ソースに表示されている場合の対処法
VMware Aria Operations for Networks が、製品に保存されている証明書とは異なる新しい証明書をデータ ソースから受信しています。VMware Aria Operations for Networks は、データ ソースによって提示された証明書を自動で受け入れます。このプロセスでは、古い証明書と新しい証明書をダウンロード可能なデータ ソース上のイベントを取得します。
VMware Aria Operations for Networks への DNS レコードのインポートの上限
DNS レコードのインポートの上限は次のとおりです。
- Infobox DNS データ ソース:1 つのデータソースから 90 万レコードをインポートできます。
- DNS レコードの手動インポート:複数の .csv または zip ファイルとしてパッケージされたバインド ファイルを使用して DNS レコードをインポートできます。インポートできるレコードの数に制限はありませんが、アップロードには次の制限があります。
- 1 つの zip ファイル内のファイル数 – 25
- 1 つの zip ファイルの最大サイズ – 10 MB
