VMware Aria Operations for Networks では、Palo Alto Networks Panorama をデータ ソースとして追加することができます。
前提条件
次のことを確認する必要があります。
- データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、『サポート対象の製品とバージョン』を参照してください。
- データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
- XML API アクセス権限がある管理者ロールがあります。詳細については、Palo Alto ファイアウォールを参照してください。
[Panorama] ユーザー インターフェイスで、次の手順を実行して XML API の管理者ロールを追加します。
- の順に選択します。
- [追加] をクリックして新しい管理者ロールを追加します。
- [管理者ロール プロファイル] ウィンドウで、ロールに名前を入力し、[Panorama] を選択します。
- [Web ユーザー インターフェイス] タブをクリックし、すべてのエントリを無効にします。
- [XML API] タブをクリックし、[設定] と [操作要求] を除くすべてのエントリを無効にします。
- [OK] をクリックしてウィンドウを閉じます。
新しい管理者ロールがリストに表示されます。
- [コミット] をクリックします。
- このロールを管理者アカウントに割り当てるか、新しいユーザーを作成して、このロールを新しいユーザーに割り当てます。
注:
VMware Aria Operations for Networks は現在、デバイスで直接定義されているローカル Palo Alto Network ポリシーを取得しません。
注:
VMware Aria Operations for Networks は、複数の NSX Manager との Palo Alto Panorama 統合をサポートしていません。
手順
次のタスク
- ネイバー検出 (LLDP)
- レイヤー 3 のルーティング (IPv4)
- 仮想ルータ
- 仮想ワイヤー(ネットワークの管理と検証でのみサポートされます)
- セキュリティ ポリシー
- セキュリティ ゾーン
- 仮想システム(ネットワークの管理と検証ではサポートされていません)
注: VMware Aria Operations for Networks では、Palo Alto ファイアウォールの VSYS 間ルーティングがサポートされません。
- 高可用性。この機能のサポートは制限されており、ネットワークの管理と検証ではサポートされていません。
注: VIP インターフェイスはサポートされていません。