VMware Aria Operations for Networks에서 데이터 소스로 Palo Alto Networks Panorama를 추가할 수 있습니다.

사전 요구 사항

다음 사항을 확인해야 합니다.

  • 데이터 소스 및 해당 버전이 VMware Aria Operations for Networks에서 지원됩니다. 자세한 내용은 지원되는 제품 및 버전의 내용을 참조하십시오.
  • 데이터 소스가 VMware Aria Operations for Networks에서 지원되는 VMware Ports and Protocols를 준수합니다. 자세한 내용은 VMware Ports and Protocols를 참조하십시오.
  • XML API 액세스 권한이 있는 관리자 역할이 있습니다. 자세한 내용은 Palo Alto 방화벽 항목을 참조하십시오.
Panorama UI에서 다음 단계를 수행하여 XML API에 대한 관리자 역할을 추가합니다.
  1. Panorama > 관리자 역할을 선택합니다.
  2. 추가를 클릭하여 새 관리자 역할을 추가합니다.
  3. 관리자 역할 프로필 창에서 역할의 이름을 입력하고 Panorama를 선택합니다.
  4. 웹 UI 탭을 클릭하고 모든 항목을 비활성화합니다.
  5. XML API 탭을 클릭하고 구성작업 요청을 제외한 모든 항목을 비활성화합니다.
  6. 확인을 클릭하여 창을 닫습니다.

    새 관리자 역할이 목록에 나타납니다.

  7. 커밋을 클릭합니다.
  8. 이 역할을 관리자 계정에 할당하거나 새 사용자를 생성하고 새 사용자에게 이 역할을 할당합니다.
참고: VMware Aria Operations for Networks는 현재 디바이스에 직접 정의된 로컬 Palo Alto Network 정책은 가져오지 않습니다.
참고: VMware Aria Operations for Networks에서는 여러 NSX Manager와 Palo Alto Panorama의 통합이 지원되지 않습니다.

프로시저

  1. 왼쪽 탐색 창에서 설정 > 계정 및 데이터 소스로 이동합니다.
  2. 소스 추가를 클릭합니다.
  3. 방화벽에서 Palo Alto Networks Panorama를 클릭합니다.
  4. 새 Palo Alto Networks Panorama 계정 또는 소스 추가 페이지에서 필요한 정보를 입력합니다.
    옵션 작업
    수집기 VM 드롭다운 메뉴에서 수집기 VM을 선택합니다.
    IP 주소/FQDN IP 주소 또는 FQDN 세부 정보를 입력합니다.
    사용자 이름 사용자 이름을 입력합니다.
    암호 암호를 입력합니다.
  5. 검증을 클릭합니다.
  6. 구성 데이터 수집에 대한 폴링 간격을 정의합니다. 폴링 간격을 10분~7일로 설정할 수 있습니다.
    • 미리 설정 - 미리 정의된 시간 집합에서 간격 시간을 선택합니다.
    • 사용자 지정 간격 - 값을 설정하고 , 시간을 선택합니다.
    • 고정 스케줄 - 요일을 선택하고 시간을 설정하여 간격을 스케줄링합니다.
  7. (선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
  8. (선택 사항) 태그(선택 사항) 키-값 쌍 텍스트 상자에 키와 값을 입력합니다.
    키-값 쌍은 텍스트일 수 있습니다. 예를 들어 Layer Access를 키-값 쌍으로 사용할 수 있습니다. 여기서 layerkey이고 access는 값입니다.
    1. 연결된 모든 엔티티에 태그를 적용하려면 연결된 모든 엔티티에 위의 태그 작업 적용 확인란을 클릭합니다. 이 옵션을 선택하면 태그가 연결된 모든 엔티티에 적용됩니다. 연결된 엔티티에 대한 자세한 내용은 로컬 태그 사용을 참조하십시오.
      연결된 모든 엔티티에 위의 태그 작업 적용 확인란을 지우면 할당된 태그가 연결된 모든 엔티티에서 제거됩니다.
  9. (선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
  10. 제출을 클릭합니다.

다음에 수행할 작업

VMware Aria Operations for Networks는 Palo Alto 방화벽의 다음과 같은 기능을 지원합니다.
  • 인접 항목 검색(LLDP)
  • 계층 3 라우팅(IPv4)
  • 가상 라우터
  • 가상 와이어(네트워크 보증 및 확인에서만 지원됨)
  • 보안 정책
  • 보안 영역
  • 가상 시스템(네트워크 보증 및 확인에서 지원되지 않음)
    참고: VMware Aria Operations for Networks는 Palo Alto 방화벽의 VSYS 간 라우팅을 지원하지 않습니다.
  • 고가용성. 이 기능은 지원이 제한되어 있으며 네트워크 보증 및 확인에서 지원되지 않습니다.
    참고: VIP 인터페이스는 지원되지 않습니다.