您可以在 VMware Aria Operations for Networks 中將 Palo Alto Networks Panorama 新增為資料來源。
必要條件
您必須確保:
- 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱支援的產品和版本。
- 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols。
- 您擁有具有 XML API 存取權的管理員角色。如需更多詳細資料,請參閱Palo Alto 防火牆。
在
Panorama 使用者介面中,執行下列步驟為 XML API 新增管理員角色。
- 選取 。
- 按一下新增以新增管理員角色。
- 在管理員角色設定檔視窗中,輸入角色的名稱,然後選取 Panorama。
- 按一下 Web 使用者介面索引標籤,並停用所有項目。
- 按一下 XML API 索引標籤,然後停用除組態和運作要求之外的所有項目。
- 按一下確定以關閉視窗。
新的管理員角色即顯示在清單中。
- 按一下認可。
- 將此角色指派給管理員帳戶,或建立新使用者並將此角色指派給新使用者。
備註:
VMware Aria Operations for Networks 目前不會擷取在裝置中直接定義的本機 Palo Alto Networks 原則。
備註:
VMware Aria Operations for Networks 不支援 Palo Alto Panorama 與多個 NSX Manager 整合。
程序
- 從左側導覽窗格中,移至 。
- 按一下新增來源。
- 在防火牆下,按一下 Palo Alto Networks Panorama。
- 在新增 Palo Alto Networks Panorama 帳戶或來源頁面中,提供所需資訊。
選項 動作 收集器虛擬機器 從下拉式功能表中選取收集器虛擬機器。 IP 位址/FQDN 輸入 IP 位址或 FQDN 詳細資料。 使用者名稱 輸入使用者名稱。 密碼 輸入密碼。 - 按一下驗證。
- 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
- 預設 - 從預先定義的時間組合選取間隔時間。
- 自訂間隔 - 設定值,然後選取分、小時和天。
- 固定排程 - 選取日期並設定排程的間隔時間。
- (選擇性) 在暱稱文字方塊中,輸入暱稱。
- (選擇性) 在附註文字方塊中,視需要新增附註。
- 按一下提交。
下一步
- 芳鄰探索 (LLDP)
- 第 3 層路由 (IPv4)
- 虛擬路由器
- 虛擬連線 (僅在網路保證與驗證中受支援)
- 安全性原則
- 安全性區域
- 虛擬系統 (在網路保證與驗證中不受支援)
備註: VMware Aria Operations for Networks 不支援 Palo Alto 防火牆的 VSYS 間路由。
- 高可用性。此功能的支援有限,在網路保證與驗證中不受支援。
備註: 不支援 VIP 介面。