Sie können Cisco ASA als Datenquelle in VMware Aria Operations for Networks hinzufügen.

Voraussetzungen

Sie müssen Folgendes sicherstellen:

  • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
  • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
  • Sie müssen über Rechte für den Switch im Aktivierungsmodus verfügen. Das Kennwort des Benutzers muss mit dem für den Aktivierungsmodus von Cisco ASA verwendeten identisch sein.

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Klicken Sie unter Firewall auf Cisco ASA.
  4. Geben Sie auf der Seite Neues Cisco ASA-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
    Option Aktion
    Collector-VM Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Benutzername Geben Sie einen Benutzernamen ein.
    Hinweis: Der Benutzer sollte über das Aktivierungsmodusrecht verfügen, um die Terminallänge auf 0 festlegen und den Sicherheitskontext wechseln zu können.
    Kennwort Geben Sie das Kennwort ein.
    Hinweis: Stellen Sie sicher, dass Sie dasselbe Kennwort eingeben, das Sie für den Aktivierungsmodus von Cisco ASA verwendet haben.
  5. Klicken Sie auf Validieren.
  6. Um eine umfassendere Datenerfassung zu aktivieren, klicken Sie auf das Kontrollkästchen SNMP verwenden (erforderlich für umfassendere Datenerfassung). Gehen Sie dann folgendermaßen vor:
    1. Wählen Sie im Dropdown-Menü SNMP-Version eine SNMP-Version aus. Führen Sie je nach der von Ihnen ausgewählten SNMP-Version folgende Aktionen aus:
      Option Aktion
      2c Geben Sie im Textfeld Community-Zeichenfolge eine Community-Zeichenfolge ein.
      3
      1. Geben Sie Benutzername und Kontextname ein.
      2. Wählen Sie im Dropdown-Menü Authentifizierungstyp einen Authentifizierungstyp aus und geben Sie das Authentifizierungskennwort ein.
      3. Wählen Sie im Dropdown-Menü Datenschutztyp einen Datenschutztyp aus und geben Sie das Datenschutzkennwort ein.
  7. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  8. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  9. (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
    Ein Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise layer access als Schlüssel-Wert-Paar verwenden, wobei layer der Schlüssel und access der Wert ist.
    1. Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Wenn Sie diese Option auswählen, wird das Tag auf alle zugeordneten Entitäten angewendet. Weitere Informationen zu verknüpften Einheiten finden Sie unter Arbeiten mit lokalen Tags.
      Wenn Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
  10. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  11. Klicken Sie auf Absenden.

Nächste Maßnahme

VMware Aria Operations for Networks unterstützt nur die folgenden Funktionen von Cisco ASA:
  • VLAN
  • Layer 3-Routing (IPv4)
  • VRF (Virtuelles Routing und Virtuelle Weiterleitung)
  • Sicherheitsrichtlinie
  • Sicherheitszone
  • Globale Richtlinien
  • Mehrfachkontext (wird nicht in der Netzwerksicherung und -überprüfung unterstützt)