vRealize Network Insight では、Palo Alto Networks Panorama をデータ ソースとして追加することができます。
前提条件
ユーザーに、XML API アクセス権限を持つ管理者ロールがあることを確認します。詳細については、Palo Alto ファイアウォールを参照してください。
[Panorama] ユーザー インターフェイスで、次の手順を実行して XML API の管理者ロールを追加します。
- の順に選択します。
- [追加] をクリックして新しい管理者ロールを追加します。
- [管理者ロール プロファイル] ウィンドウで、ロールに名前を入力し、[Panorama] を選択します。
- [Web ユーザー インターフェイス] タブをクリックし、すべてのエントリを無効にします。
- [XML API] タブをクリックし、[設定] と [操作要求] を除くすべてのエントリを無効にします。
- [OK] をクリックしてウィンドウを閉じます。
新しい管理者ロールがリストに表示されます。
- [コミット] をクリックします。
- このロールを管理者アカウントに割り当てるか、新しいユーザーを作成して、このロールを新しいユーザーに割り当てます。
注:
vRealize Network Insight は現在、デバイスで直接定義されているローカル Palo Alto Network ポリシーを取得しません。
注:
vRealize Network Insight は、複数の NSX Manager との Palo Alto Panorama 統合をサポートしていません。
手順
- [設定] 画面で、[アカウントとデータ ソース] をクリックします。
- [ソースの追加] をクリックします。
- [ファイアウォール] で、[Palo Alto Networks Panorama] をクリックします。
- [新しい Palo Alto Networks Panorama アカウントまたはソースの追加] 画面で、次の必須情報を指定します。
オプション アクション コレクタ仮想マシン ドロップダウン メニューからコレクタ仮想マシンを選択します。 IP アドレス/FQDN IP アドレスまたは FQDN の詳細を入力します。 ユーザー名 ユーザー名を入力します。 パスワード パスワードを入力します。 - [検証] をクリックします。
- 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
- [事前設定] - 事前定義された時間セットから間隔を選択します。
- [カスタム間隔] - 値を設定し、 [分]、[時間]、および [日] を選択します。
- [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
- [ニックネーム] テキスト ボックスにニックネームを入力します。
- [ノート (オプション)] テキスト ボックスには、必要に応じてメモを追加できます。
- [送信] をクリックします。