支持 VMware 工具PA-VM平台和 Panorama VM

什么是 VMware 工具？

A VMware 提供的二进制文件、脚本和驱动程序包。 当安装在虚拟设备上时，VMware 工具允许VIadmins 额外的管理能力，例如访问管理IP和资源利用率遥测数据通过 vCenter Server。

挑战

企业使用 VMware 提供的管理工具（例如 vCenter）来管理其虚拟化基础设施（VI ).
VI大型企业的管理员要求 ESXi 上的所有虚拟设备公开这些由 VMware Tools 启用的功能。 没有打开 VMware ToolsPanoramaVM和VM‐系列阻碍了在这些环境中部署的能力。

解决方案

Palo Alto Networks 添加了将 VMware Tools 集成到Panorama和PA-VM平台。

用例

定期维护 ESXi 主机

• 虚拟设备需要正常关闭并迁移到其他 ESXi 主机。
• 仅使用电源选项强制关闭虚拟设备有磁盘损坏的风险。
• 我们需要确保当从 vCenter 触发关闭时，我们捕获它并执行一个优雅的PAN‐OS关闭。
• 暴露PAN‐OS作为访客的版本OS版本。

NSX环境
在中创建安全组NSXService Composer 并编写NSX分散式firewall规则，管理员必须手动添加IP自管理以来的地址IP地址Panorama和VM‐300 无法通过 vCenter 获得。

利用率监控

• 管理员定期收集和报告虚拟设备的磁盘利用率。
• 在Panorama和PA-VM, Palo Alto Networks 在 VMDK 上执行自己的磁盘配额管理，因此这不是管理员可以根据其采取行动的有用信息，但由于它是某些客户标准操作程序的一部分，因此缺少此功能会导致采用困难。

功能详情

VMware agent的心跳间隔可以从CLI:
>> 调试 vm 代理设置间隔
<value> <0-120> 以秒为单位设置心跳间隔

如果该值设置为零，则禁用心跳
也可以检查当前间隔：
默认值 = 5 秒

>> 调试 vm 代理显示间隔
cfg.general.vm-心跳间隔：5