Sie können Cisco ASA als Datenquelle in VMware Aria Operations for Networks hinzufügen.
Voraussetzungen
Sie müssen Folgendes sicherstellen:
- Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen zu Berechtigungen finden Sie unter Unterstützte Produkte und Versionen.
- Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
- Das Benutzerkonto verfügt über das Recht, mithilfe des Kennworts für den Aktivierungsmodus in den Aktivierungsmodus zu wechseln. Das Kennwort des Benutzers muss mit dem für den Aktivierungsmodus von Cisco ASA verwendeten Kennwort identisch sein.
Prozedur
- Wechseln Sie im linken Navigationsbereich zu .
- Klicken Sie auf Quelle hinzufügen.
- Klicken Sie unter Firewall auf Cisco ASA.
- Geben Sie auf der Seite Neues Cisco ASA-Konto oder Quelle hinzufügen die erforderlichen Informationen ein.
| Option |
Aktion |
| Collector-VM |
Wählen Sie eine Collector-VM aus dem Dropdown-Menü aus. |
| IP-Adresse/FQDN |
Geben Sie die IP-Adresse oder die FQDN-Details ein. |
| Benutzername |
Geben Sie einen Benutzernamen ein.
Hinweis: Der Benutzer sollte über das Aktivierungsmodusrecht verfügen, um die Terminallänge auf
0 festlegen und den Sicherheitskontext wechseln zu können.
|
| Kennwort |
Geben Sie das Kennwort ein.
Hinweis: Stellen Sie sicher, dass Sie dasselbe Kennwort eingeben, das Sie für den Aktivierungsmodus von Cisco ASA verwendet haben.
|
- Klicken Sie auf Validieren.
- Um eine umfassendere Datenerfassung zu aktivieren, klicken Sie auf das Kontrollkästchen SNMP verwenden (erforderlich für umfassendere Datenerfassung). Gehen Sie dann folgendermaßen vor:
- Wählen Sie im Dropdown-Menü SNMP-Version eine SNMP-Version aus. Führen Sie je nach der von Ihnen ausgewählten SNMP-Version folgende Aktionen aus:
| Option |
Aktion |
| 2c |
Geben Sie im Textfeld Community-Zeichenfolge eine Community-Zeichenfolge ein. |
| 3 |
- Geben Sie Benutzername und Kontextname ein.
- Wählen Sie im Dropdown-Menü Authentifizierungstyp einen Authentifizierungstyp aus und geben Sie das Authentifizierungskennwort ein.
- Wählen Sie im Dropdown-Menü Datenschutztyp einen Datenschutztyp aus und geben Sie das Datenschutzkennwort ein.
|
- Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
- Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
- Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
- Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
- (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
- (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
Ein Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise
layer access als Schlüssel-Wert-Paar verwenden, wobei
layer der Schlüssel und
access der Wert ist.
- Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Wenn Sie diese Option auswählen, wird das Tag auf alle zugeordneten Entitäten angewendet. Weitere Informationen zu den zugehörigen Einheiten finden Sie unter Arbeiten mit lokalen Tags.
Wenn Sie das Kontrollkästchen
Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
- (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
- Klicken Sie auf Absenden.
Nächste Maßnahme
VMware Aria Operations for Networks unterstützt nur die folgenden Funktionen von Cisco ASA:
- VLAN
- Layer 3-Routing (IPv4)
- VRF (Virtuelles Routing und Virtuelle Weiterleitung)
- Sicherheitsrichtlinie
- Sicherheitszone
- Globale Richtlinien
- Mehrfachkontext (wird nicht in der Netzwerksicherung und -überprüfung unterstützt)
