可以在 VMware Aria Operations for Networks 中将 Cisco ASA 添加为数据源。

前提条件

您必须确保:

  • 数据源及其版本在 VMware Aria Operations for Networks 中受支持。有关详细信息,请参见受支持的产品和版本
  • 数据源遵循 VMware Aria Operations for Networks 中支持的 VMware Ports and Protocols。有关详细信息,请参见 VMware Ports and Protocols
  • 您有权在启用模式下使用此选项。用户的密码必须与用于 Cisco ASA 启用模式的密码相同。

过程

  1. 从左侧导航窗格中转到设置 > 帐户和数据源
  2. 单击添加源
  3. 防火墙组下,单击 Cisco ASA
  4. 添加新 Cisco ASA 帐户或源页面中,提供所需的信息。
    选项 操作
    收集器虚拟机 从下拉菜单中选择一个收集器虚拟机。
    IP 地址/FQDN 输入 IP 地址或 FQDN 详细信息。
    用户名 输入用户名。
    注: 用户应具有启用模式特权,以便将终端长度设置为 0 以及切换安全上下文。
    密码 输入密码。
    注: 请确保输入与用于 Cisco ASA 的启用模式的密码相同的密码。
  5. 单击验证
  6. 要启用更丰富的数据收集,请单击使用 SNMP (建议用于收集更丰富的数据) 复选框,然后执行以下操作:
    1. SNMP 版本下拉菜单中,选择一个 SNMP 版本。根据您选择的 SNMP 版本,执行以下操作:
      选项 操作
      2c 社区字符串文本框中,输入一个社区字符串。
      3
      1. 输入用户名和“上下文名称”。
      2. 身份验证类型下拉列表中,选择一种身份验证类型,然后输入身份验证密码
      3. 隐私类型下拉列表中,选择一种隐私类型,然后输入隐私密码
  7. 定义配置数据收集的轮询时间间隔。可以将轮询时间间隔设置为 10 分钟到 7 天。
    • 预设 - 从设置的预定义时间中选择时间间隔。
    • 自定义时间间隔 - 设置一个值,然后选择分钟小时
    • 固定调度 - 选择日期并设置调度的间隔时间。
  8. (可选) 昵称文本框中,输入昵称。
  9. (可选) 标记 (可选) 键-值对文本框中,输入键和值。
    键-值对可以是任何文本。例如,您可以使用 Layer Access 作为键-值对,其中, layer 是键, access 是值。
    1. 要在所有关联的实体中应用标记,请单击将上述标记操作应用于所有关联的实体复选框。选择此选项后,标记将应用于所有关联实体。有关关联实体的更多详细信息,请参见使用本地标记
      如果清除 将上述标记操作应用于所有关联的实体复选框,则会从所有关联的实体中移除分配的标记。
  10. (可选) 备注文本框中,根据需要添加备注。
  11. 单击提交

下一步做什么

VMware Aria Operations for Networks 支持 Cisco ASA 的以下功能:
  • VLAN
  • 第 3 层路由 (IPv4)
  • VRF(虚拟路由和转发)
  • 安全策略
  • 安全区域
  • 全局策略
  • 多上下文(在网络保证和验证中不支持)