可以在 VMware Aria Operations for Networks 中将 Cisco ASA 添加为数据源。
前提条件
您必须确保:
- 数据源及其版本在 VMware Aria Operations for Networks 中受支持。有关详细信息,请参见受支持的产品和版本。
- 数据源遵循 VMware Aria Operations for Networks 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols。
- 您有权在启用模式下使用此选项。用户的密码必须与用于 Cisco ASA 启用模式的密码相同。
过程
- 从左侧导航窗格中转到。
- 单击添加源。
- 在防火墙组下,单击 Cisco ASA。
- 在添加新 Cisco ASA 帐户或源页面中,提供所需的信息。
| 选项 |
操作 |
| 收集器虚拟机 |
从下拉菜单中选择一个收集器虚拟机。 |
| IP 地址/FQDN |
输入 IP 地址或 FQDN 详细信息。 |
| 用户名 |
输入用户名。
注: 用户应具有启用模式特权,以便将终端长度设置为
0 以及切换安全上下文。
|
| 密码 |
输入密码。
注: 请确保输入与用于 Cisco ASA 的启用模式的密码相同的密码。
|
- 单击验证。
- 要启用更丰富的数据收集,请单击使用 SNMP (建议用于收集更丰富的数据) 复选框,然后执行以下操作:
- 从 SNMP 版本下拉菜单中,选择一个 SNMP 版本。根据您选择的 SNMP 版本,执行以下操作:
| 选项 |
操作 |
| 2c |
在社区字符串文本框中,输入一个社区字符串。 |
| 3 |
- 输入用户名和“上下文名称”。
- 从身份验证类型下拉列表中,选择一种身份验证类型,然后输入身份验证密码。
- 从隐私类型下拉列表中,选择一种隐私类型,然后输入隐私密码。
|
- 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
- 预设 - 从设置的预定义时间中选择时间间隔。
- 自定义时间间隔 - 设置一个值,然后选择分钟、小时和天。
- 固定调度 - 选择日期并设置调度的间隔时间。
- (可选) 在昵称文本框中,输入昵称。
- (可选) 在标记 (可选) 键-值对文本框中,输入键和值。
键-值对可以是任何文本。例如,您可以使用
Layer Access 作为键-值对,其中,
layer 是键,
access 是值。
- 要在所有关联的实体中应用标记,请单击将上述标记操作应用于所有关联的实体复选框。选择此选项后,标记将应用于所有关联实体。有关关联实体的更多详细信息,请参见使用本地标记。
如果清除
将上述标记操作应用于所有关联的实体复选框,则会从所有关联的实体中移除分配的标记。
- (可选) 在备注文本框中,根据需要添加备注。
- 单击提交。
下一步做什么
VMware Aria Operations for Networks 支持 Cisco ASA 的以下功能:
- VLAN
- 第 3 层路由 (IPv4)
- VRF(虚拟路由和转发)
- 安全策略
- 安全区域
- 全局策略
- 多上下文(在网络保证和验证中不支持)
