您可以在 VMware Aria Operations for Networks 中將 Palo Alto Networks Panorama 新增為資料來源。

必要條件

您必須確保:

  • 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱支援的產品和版本
  • 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols
  • 您擁有具有 XML API 存取權的管理員角色。如需更多詳細資料,請參閱Palo Alto 防火牆
Panorama 使用者介面中,執行下列步驟為 XML API 新增管理員角色。
  1. 選取 Panorama > 管理員角色
  2. 按一下新增以新增管理員角色。
  3. 管理員角色設定檔視窗中,輸入角色的名稱,然後選取 Panorama
  4. 按一下 Web 使用者介面索引標籤,並停用所有項目。
  5. 按一下 XML API 索引標籤,然後停用除組態運作要求之外的所有項目。
  6. 按一下確定以關閉視窗。

    新的管理員角色即顯示在清單中。

  7. 按一下認可
  8. 將此角色指派給管理員帳戶,或建立新使用者並將此角色指派給新使用者。
備註: VMware Aria Operations for Networks 目前不會擷取在裝置中直接定義的本機 Palo Alto Networks 原則。
備註: VMware Aria Operations for Networks 不支援 Palo Alto Panorama 與多個 NSX Manager 整合。

程序

  1. 從左側導覽窗格中,移至設定 > 帳戶和資料來源
  2. 按一下新增來源
  3. 防火牆下,按一下 Palo Alto Networks Panorama
  4. 新增 Palo Alto Networks Panorama 帳戶或來源頁面中,提供所需資訊。
    選項 動作
    收集器虛擬機器 從下拉式功能表中選取收集器虛擬機器。
    IP 位址/FQDN 輸入 IP 位址或 FQDN 詳細資料。
    使用者名稱 輸入使用者名稱。
    密碼 輸入密碼。
  5. 按一下驗證
  6. 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
    • 預設 - 從預先定義的時間組合選取間隔時間。
    • 自訂間隔 - 設定值,然後選取小時
    • 固定排程 - 選取日期並設定排程的間隔時間。
  7. (選擇性) 暱稱文字方塊中,輸入暱稱。
  8. (選擇性) 標籤 (選用) 索引鍵-值配對文字方塊中,輸入索引鍵和值。
    索引鍵-值配對可以是任何文字。例如,您可以使用 Layer Access 作為索引鍵-值配對,其中, layer 是索引鍵, access 是值。
    1. 若要在所有關聯的實體中套用標籤,請按一下將上述標籤作業套用至所有關聯的實體核取方塊。選取此選項後,標籤將套用至所有關聯實體。如需有關關聯實體的更多詳細資訊,請參閱〈使用本機標籤〉
      如果取消勾選 將上述標籤作業套用至所有關聯的實體核取方塊,則會從所有關聯的實體中移除指派的標籤。
  9. (選擇性) 附註文字方塊中,視需要新增附註。
  10. 按一下提交

下一步

VMware Aria Operations for Networks 支援 Palo Alto 防火牆的以下功能:
  • 芳鄰探索 (LLDP)
  • 第 3 層路由 (IPv4)
  • 虛擬路由器
  • 虛擬連線 (僅在網路保證與驗證中受支援)
  • 安全性原則
  • 安全性區域
  • 虛擬系統 (在網路保證與驗證中不受支援)
    備註: VMware Aria Operations for Networks 不支援 Palo Alto 防火牆的 VSYS 間路由。
  • 高可用性。此功能的支援有限,在網路保證與驗證中不受支援。
    備註: 不支援 VIP 介面。