Sie können Cisco ASA als Datenquelle in VMware Aria Operations for Networks hinzufügen.
Voraussetzungen
Sie müssen Folgendes sicherstellen:
- Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
- Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
- Sie müssen über Rechte für den Switch im Aktivierungsmodus verfügen. Das Kennwort des Benutzers muss mit dem für den Aktivierungsmodus von Cisco ASA verwendeten identisch sein.
Prozedur
- Wechseln Sie im linken Navigationsbereich zu .
- Klicken Sie auf Quelle hinzufügen.
- Klicken Sie unter Firewall auf Cisco ASA.
- Geben Sie auf der Seite Neues Cisco ASA-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
Option Aktion Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus. IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein. Benutzername Geben Sie einen Benutzernamen ein. Hinweis: Der Benutzer sollte über das Aktivierungsmodusrecht verfügen, um die Terminallänge auf 0 festlegen und den Sicherheitskontext wechseln zu können.Kennwort Geben Sie das Kennwort ein. Hinweis: Stellen Sie sicher, dass Sie dasselbe Kennwort eingeben, das Sie für den Aktivierungsmodus von Cisco ASA verwendet haben. - Klicken Sie auf Validieren.
- Um eine umfassendere Datenerfassung zu aktivieren, klicken Sie auf das Kontrollkästchen SNMP verwenden (erforderlich für umfassendere Datenerfassung). Gehen Sie dann folgendermaßen vor:
- Wählen Sie im Dropdown-Menü SNMP-Version eine SNMP-Version aus. Führen Sie je nach der von Ihnen ausgewählten SNMP-Version folgende Aktionen aus:
Option Aktion 2c Geben Sie im Textfeld Community-Zeichenfolge eine Community-Zeichenfolge ein. 3 - Geben Sie Benutzername und Kontextname ein.
- Wählen Sie im Dropdown-Menü Authentifizierungstyp einen Authentifizierungstyp aus und geben Sie das Authentifizierungskennwort ein.
- Wählen Sie im Dropdown-Menü Datenschutztyp einen Datenschutztyp aus und geben Sie das Datenschutzkennwort ein.
- Wählen Sie im Dropdown-Menü SNMP-Version eine SNMP-Version aus. Führen Sie je nach der von Ihnen ausgewählten SNMP-Version folgende Aktionen aus:
- Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
- Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
- Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
- Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
- (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
- (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
- Klicken Sie auf Absenden.
Nächste Maßnahme
- VLAN
- Layer 3-Routing (IPv4)
- VRF (Virtuelles Routing und Virtuelle Weiterleitung)
- Sicherheitsrichtlinie
- Sicherheitszone
- Globale Richtlinien
- Mehrfachkontext (wird nicht in der Netzwerksicherung und -überprüfung unterstützt)