vRealize Network Insight 支持 Cisco ASA 防火墙。

Cisco ASA 防火墙的功能如下所示:
  • vRealize Network Insight 仅支持 Cisco ASA-X 系列。
  • vRealize Network Insight 不支持 Firepower 模块。
  • 当前,vRealize Network Insight 支持 Cisco ASA 操作系统版本 9.4。
  • vRealize Network Insight 不支持 Cisco ASA 的集群部署。
  • vRealize Network Insight 不支持 Cisco ASA 的高可用性。
  • 如果 Cisco ASA 直接连接到主机,则它不受 vRealize Network Insight 支持。支持类似如下示例的拓扑:

    此图展示了 vRealize Network Insight 支持的 Cisco ASA-X 系列防火墙拓扑。

  • 仅支持 Extended 类型的 Cisco ASA 访问规则。不支持其他访问规则类型,如 StandardWebTypeEtherType 等。
  • 如果在 Transparent 模式下配置防火墙,则虚拟机到虚拟机路径中的 Cisco ASA 防火墙不会显示适用的访问规则。

示例

可以对 vRealize Network Insight 支持的所有 Cisco ASA 实体执行查询。
Cisco ASA 中的实体 关键字 示例查询
安全上下文

ASA 防火墙

ASA 安全上下文

asa firewall where access group = <>

访问规则

ASA 访问规则

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

访问组

ASA 访问组

asa access group where interface = <>

网络对象/网络对象组

ASA 网络对象

ASA 网络对象组

asa network object where ip address = <>

asa network object group where ip address = <>

服务对象/服务对象组

ASA 服务对象

ASA 服务对象组

asa service object where port = <>

asa service where protocol = <>

asa service object group