Palo Alto Networks Panorama 추가

VMware Aria Operations for Networks에서 데이터 소스로 Palo Alto Networks Panorama를 추가할 수 있습니다.

사전 요구 사항

다음 사항을 확인해야 합니다.

데이터 소스 및 해당 버전이 VMware Aria Operations for Networks에서 지원됩니다. 자세한 내용은 지원되는 제품 및 버전의 내용을 참조하십시오.
데이터 소스가 VMware Aria Operations for Networks에서 지원되는 VMware Ports and Protocols를 준수합니다. 자세한 내용은 VMware Ports and Protocols를 참조하십시오.
XML API 액세스 권한이 있는 관리자 역할이 있습니다. 자세한 내용은 Palo Alto 방화벽 항목을 참조하십시오.

Panorama UI에서 다음 단계를 수행하여 XML API에 대한 관리자 역할을 추가합니다.

참고: VMware Aria Operations for Networks는 현재 디바이스에 직접 정의된 로컬 Palo Alto Network 정책은 가져오지 않습니다.

참고: VMware Aria Operations for Networks에서는 여러 NSX Manager와 Palo Alto Panorama의 통합이 지원되지 않습니다.

새 Palo Alto Networks Panorama 계정 또는 소스 추가 페이지에서 필요한 정보를 입력합니다.

검증을 클릭합니다.
구성 데이터 수집에 대한 폴링 간격을 정의합니다. 폴링 간격을 10분~7일로 설정할 수 있습니다.
- 미리 설정 - 미리 정의된 시간 집합에서 간격 시간을 선택합니다.
- 사용자 지정 간격 - 값을 설정하고 분, 시간 및 일을 선택합니다.
- 고정 스케줄 - 요일을 선택하고 시간을 설정하여 간격을 스케줄링합니다.
(선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
(선택 사항) 태그(선택 사항) 키-값 쌍 텍스트 상자에 키와 값을 입력합니다.
키-값 쌍은 텍스트일 수 있습니다. 예를 들어 Layer Access를 키-값 쌍으로 사용할 수 있습니다. 여기서 layer는 key이고 access는 값입니다.
1. 연결된 모든 엔티티에 태그를 적용하려면 연결된 모든 엔티티에 위의 태그 작업 적용 확인란을 클릭합니다. 이 옵션을 선택하면 태그가 연결된 모든 엔티티에 적용됩니다. 연결된 엔티티에 대한 자세한 내용은 로컬 태그 사용을 참조하십시오.
  연결된 모든 엔티티에 위의 태그 작업 적용 확인란을 지우면 할당된 태그가 연결된 모든 엔티티에서 제거됩니다.
(선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
제출을 클릭합니다.

VMware Aria Operations for Networks는 Palo Alto 방화벽의 다음과 같은 기능을 지원합니다.

인접 항목 검색(LLDP)
계층 3 라우팅(IPv4)
가상 라우터
가상 와이어(네트워크 보증 및 확인에서만 지원됨)
보안 정책
보안 영역
가상 시스템(네트워크 보증 및 확인에서 지원되지 않음)
참고: VMware Aria Operations for Networks는 Palo Alto 방화벽의 VSYS 간 라우팅을 지원하지 않습니다.
고가용성. 이 기능은 지원이 제한되어 있으며 네트워크 보증 및 확인에서 지원되지 않습니다.
참고: VIP 인터페이스는 지원되지 않습니다.