Cisco-ASA-Firewall

VMware Aria Operations for Networks unterstützt die Cisco-ASA-Firewall.

Die Funktionen für die Cisco-ASA-Firewall sind wie folgt:

VMware Aria Operations for Networks unterstützt nur die Cisco-ASA-X-Serie.
VMware Aria Operations for Networks unterstützt keine Firepower-Module.
Derzeit unterstützt VMware Aria Operations for Networks die Cisco-ASA-Betriebssystemversion 9.4.
VMware Aria Operations for Networks unterstützt nicht die Cluster-Bereitstellung von Cisco ASA.
VMware Aria Operations for Networks unterstützt nicht die Hochverfügbarkeit von Cisco ASA.
VMware Aria Operations for Networks unterstützt Cisco ASA nicht, wenn es direkt mit dem Host verbunden ist. Es wird eine Topologie unterstützt, die dem folgenden Beispiel ähnelt:
Es werden nur die Cisco-ASA-Zugriffsregeln des Typs Extended unterstützt. Andere Zugriffsregeltypen wie Standard, WebType, EtherType usw. werden nicht unterstützt.
Die Cisco-ASA-Firewall im VM-zu-VM-Pfad zeigt keine anwendbaren Zugriffsregeln an, wenn die Firewall im Transparent-Modus konfiguriert ist.

Beispiel

Sie können eine Abfrage für alle Cisco ASA-Einheiten durchführen, die von VMware Aria Operations for Networks unterstützt werden.


Einheiten in Cisco ASA	Suchbegriffe	Beispielabfragen
Sicherheitskontext	ASA-Firewall ASA-Sicherheitskontext	`asa firewall where access group = <>`
Zugriffsregel	ASA-Zugriffsregel	`asa access rule where source ip = <>` `asa access rule where destination ip = '192.168.2.2'` `asa access rule where port = <>` `asa access rule where interface = <>`
Zugriffsgruppe	ASA-Zugriffsgruppe	`asa access group where interface = <>`
Netzwerkobjekt/Netzwerkobjektgruppe	ASA-Netzwerkobjekt ASA-Netzwerkobjektgruppe	`asa network object where ip address = <>` `asa network object group where ip address = <>`
Dienstobjekt/Dienstobjektgruppe	ASA-Dienstobjekt ASA-Dienstobjektgruppe	`asa service object where port = <>` `asa service where protocol = <>` `asa service object group`