VMware Aria Operations for Networks では、Palo Alto Networks Panorama をデータ ソースとして追加することができます。

前提条件

次のことを確認する必要があります。

  • データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、『サポート対象の製品とバージョン』を参照してください。
  • データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
  • XML API アクセス権限がある管理者ロールがあります。詳細については、Palo Alto ファイアウォールを参照してください。
[Panorama] ユーザー インターフェイスで、次の手順を実行して XML API の管理者ロールを追加します。
  1. [Panorama] > [管理者ロール] の順に選択します。
  2. [追加] をクリックして新しい管理者ロールを追加します。
  3. [管理者ロール プロファイル] ウィンドウで、ロールに名前を入力し、[Panorama] を選択します。
  4. [Web ユーザー インターフェイス] タブをクリックし、すべてのエントリを無効にします。
  5. [XML API] タブをクリックし、[設定][操作要求] を除くすべてのエントリを無効にします。
  6. [OK] をクリックしてウィンドウを閉じます。

    新しい管理者ロールがリストに表示されます。

  7. [コミット] をクリックします。
  8. このロールを管理者アカウントに割り当てるか、新しいユーザーを作成して、このロールを新しいユーザーに割り当てます。
注: VMware Aria Operations for Networks は現在、デバイスで直接定義されているローカル Palo Alto Network ポリシーを取得しません。
注: VMware Aria Operations for Networks は、複数の NSX Manager との Palo Alto Panorama 統合をサポートしていません。

手順

  1. 左側のナビゲーション ペインで、[設定] > [アカウントとデータ ソース] の順に移動します。
  2. [ソースの追加] をクリックします。
  3. [ファイアウォール] で、[Palo Alto Networks Panorama] をクリックします。
  4. [新しい Palo Alto Networks Panorama アカウントまたはソースの追加] 画面で、次の必須情報を指定します。
    オプション アクション
    コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。
    IP アドレス/FQDN IP アドレスまたは FQDN の詳細を入力します。
    ユーザー名 ユーザー名を入力します。
    パスワード パスワードを入力します。
  5. [検証] をクリックします。
  6. 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
    • [事前設定] - 事前定義された時間セットから間隔を選択します。
    • [カスタム間隔] - 値を設定し、 [分][時間]、および [日] を選択します。
    • [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
  7. (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
  8. (オプション) [タグ (オプション)] のキーと値のペア テキスト ボックスに、キーと値を入力します。
    キーと値のペアには任意のテキストを指定できます。たとえば、 Layer Access をキーと値のペアとして使用すると、 layerkey で、Access は値です。
    1. 関連付けられているすべてのエンティティにタグを適用するには、[上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスをクリックします。このオプションを選択すると、関連付けられたすべてのエンティティにタグが適用されます。関連付けられたエンティティの詳細については、「ローカル タグの操作」を参照してください。
      [上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスがオフの場合、割り当てられたタグが関連付けられているすべてのエンティティから削除されます。
  9. (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
  10. [送信] をクリックします。

次のタスク

VMware Aria Operations for Networks では、Palo Alto ファイアウォールの次の機能がサポートされます。
  • ネイバー検出 (LLDP)
  • レイヤー 3 のルーティング (IPv4)
  • 仮想ルータ
  • 仮想ワイヤー(ネットワークの管理と検証でのみサポートされます)
  • セキュリティ ポリシー
  • セキュリティ ゾーン
  • 仮想システム(ネットワークの管理と検証ではサポートされていません)
    注: VMware Aria Operations for Networks では、Palo Alto ファイアウォールの VSYS 間ルーティングがサポートされません。
  • 高可用性。この機能のサポートは制限されており、ネットワークの管理と検証ではサポートされていません。
    注: VIP インターフェイスはサポートされていません。