vRealize Network Insight에서 데이터 소스로 Palo Alto Networks Panorama를 추가할 수 있습니다.

사전 요구 사항

다음 사항을 확인해야 합니다.

  • 데이터 소스 및 해당 버전이 vRealize Network Insight에서 지원됩니다. 자세한 내용은 지원되는 제품 및 버전의 내용을 참조하십시오.
  • 데이터 소스가 vRealize Network Insight에서 지원되는 VMware Ports and Protocols를 준수합니다. 자세한 내용은 VMware Ports and Protocols를 참조하십시오.
  • XML API 액세스 권한이 있는 관리자 역할이 있습니다. 자세한 내용은 Palo Alto 방화벽 항목을 참조하십시오.
Panorama UI에서 다음 단계를 수행하여 XML API에 대한 관리자 역할을 추가합니다.
  1. Panorama > 관리자 역할을 선택합니다.
  2. 추가를 클릭하여 새 관리자 역할을 추가합니다.
  3. 관리자 역할 프로필 창에서 역할의 이름을 입력하고 Panorama를 선택합니다.
  4. 웹 UI 탭을 클릭하고 모든 항목을 비활성화합니다.
  5. XML API 탭을 클릭하고 구성작업 요청을 제외한 모든 항목을 비활성화합니다.
  6. 확인을 클릭하여 창을 닫습니다.

    새 관리자 역할이 목록에 나타납니다.

  7. 커밋을 클릭합니다.
  8. 이 역할을 관리자 계정에 할당하거나 새 사용자를 생성하고 새 사용자에게 이 역할을 할당합니다.
참고: vRealize Network Insight는 현재 디바이스에 직접 정의된 로컬 Palo Alto Network 정책은 가져오지 않습니다.
참고: vRealize Network Insight에서는 여러 NSX Manager와 Palo Alto Panorama의 통합이 지원되지 않습니다.

프로시저

  1. 왼쪽 탐색 창에서 설정 > 계정 및 데이터 소스로 이동합니다.
  2. 소스 추가를 클릭합니다.
  3. 방화벽에서 Palo Alto Networks Panorama를 클릭합니다.
  4. 새 Palo Alto Networks Panorama 계정 또는 소스 추가 페이지에서 필요한 정보를 입력합니다.
    옵션 작업
    수집기 VM 드롭다운 메뉴에서 수집기 VM을 선택합니다.
    IP 주소/FQDN IP 주소 또는 FQDN 세부 정보를 입력합니다.
    사용자 이름 사용자 이름을 입력합니다.
    암호 암호를 입력합니다.
  5. 검증을 클릭합니다.
  6. 구성 데이터 수집에 대한 폴링 간격을 정의합니다. 폴링 간격을 10분~7일로 설정할 수 있습니다.
    • 미리 설정 - 미리 정의된 시간 집합에서 간격 시간을 선택합니다.
    • 사용자 지정 간격 - 값을 설정하고 , 시간을 선택합니다.
    • 고정 스케줄 - 요일을 선택하고 시간을 설정하여 간격을 스케줄링합니다.
  7. (선택 사항) 별칭 텍스트 상자에 별칭을 입력합니다.
  8. (선택 사항) 메모 텍스트 상자에는 필요한 경우 메모를 추가합니다.
  9. 제출을 클릭합니다.