サービスプロファイルが見つかりません "VM シリーズをパノラマで展開するときにエラーが発生しました"

問題

パノラマ6.0 または6.1 および NSX マネージャのバージョン6.1 を使用して VM シリーズのファイアウォールを展開しようとすると、サービス・ Composer > セキュリティポリシー > [ネットワーク内観サービス] タブに "サービスプロファイルが見つかりません" というエラーが表示されます。

原因

このエラーは、次世代ファイアウォールサービスの登録プロセスを完了するために、NSX Manager 6.1 に追加の属性が必要なために表示されます。

解決方法

このエラーを解決するには、まず、XML API を使用して、パロアルトネットワーク NGFW サービスのサービス ID を見つけ、このサービスに不足している属性を登録する必要があります。

1. REST クライアントをブラウザにインストールします。
2. 残りのクライアントの認証オプションを使用して、NSX マネージャのユーザー名とパスワードを入力します。
3. 同じタブまたは REST クライアントの新しいタブで、要求ヘッダーを次のように設定します。
   名前: コンテンツタイプ;
   値: アプリケーション/xml
   
4. デプロイされたサービスの一覧と、パロアルト NGFW サービスの名前とサービス ID を表示するには、次の API 呼び出しを使用します。
   GET https:///api/2.0/si/services
   ステータスコード403が表示された場合は、ログインセッションの有効期限が切れていることを示します。再び NSX Manager にログインしてから、レスポンス・ボディ (ハイライト) タブをチェックして、「パロ」を検索してください。
   
5. パロアルトネットワーク NGFW に関連付けられているサービス ID を探します。たとえば
   、応答の検索で...<serviceId>サービス-13</serviceId>は、<serviceName>パロアルトネットワーク NGFW</serviceName> の前 に...
6. 次の REST API 呼び出しを使用して、NSX マネージャーに追加の属性を提供します。
   PUT https:// <> </>マネージャ ip >/api/2.0/si/service/service-13/functionalities
   ボディ:<set><string>ファイアウォール</string></set>
   <set><string>IDS_IPS</string></set>           
   
7. [NSX マネージャ] の [ サービス・ Composer] > [セキュリティポリシー] > [ネットワーク内省サービス] タブで、以下に示すように、パロ・アルト NFGW サービスが IDS IPS およびファイアウォール属性に登録されていることを確認します。
   

所有者: mvaidyanathan