VMware Aria Operations for Networks 支持 Cisco ASA 防火墙。

Cisco ASA 防火墙的功能如下所示:
  • VMware Aria Operations for Networks 仅支持 Cisco ASA-X 系列。
  • VMware Aria Operations for Networks 不支持 Firepower 模块。
  • 当前,VMware Aria Operations for Networks 支持 Cisco ASA 操作系统版本 9.4。
  • VMware Aria Operations for Networks 不支持 Cisco ASA 的集群部署。
  • VMware Aria Operations for Networks 不支持 Cisco ASA 的高可用性。
  • 如果 Cisco ASA 直接连接到主机,则它不受 VMware Aria Operations for Networks 支持。支持类似如下示例的拓扑:

    此图展示了 VMware Aria Operations for Networks 支持的 Cisco ASA-X 系列防火墙拓扑。

  • 仅支持 Extended 类型的 Cisco ASA 访问规则。不支持其他访问规则类型,如 StandardWebTypeEtherType 等。
  • 如果在 Transparent 模式下配置防火墙,则虚拟机到虚拟机路径中的 Cisco ASA 防火墙不会显示适用的访问规则。

示例

可以对 VMware Aria Operations for Networks 支持的所有 Cisco ASA 实体执行查询。
Cisco ASA 中的实体 关键字 示例查询
安全上下文

ASA 防火墙

ASA 安全上下文

asa firewall where access group = <>

访问规则

ASA 访问规则

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

访问组

ASA 访问组

asa access group where interface = <>

网络对象/网络对象组

ASA 网络对象

ASA 网络对象组

asa network object where ip address = <>

asa network object group where ip address = <>

服务对象/服务对象组

ASA 服务对象

ASA 服务对象组

asa service object where port = <>

asa service where protocol = <>

asa service object group