vRealize Network Insight unterstützt die Cisco-ASA-Firewall.

Die Funktionen für die Cisco-ASA-Firewall sind wie folgt:
  • vRealize Network Insight unterstützt nur die Cisco-ASA-X-Serie.
  • vRealize Network Insight unterstützt keine Firepower-Module.
  • Derzeit unterstützt vRealize Network Insight die Cisco-ASA-Betriebssystemversion 9.4.
  • vRealize Network Insight unterstützt nicht die Cluster-Bereitstellung von Cisco ASA.
  • vRealize Network Insight unterstützt nicht die Hochverfügbarkeit von Cisco ASA.
  • vRealize Network Insight unterstützt Cisco ASA nicht, wenn es direkt mit dem Host verbunden ist. Es wird eine Topologie unterstützt, die der folgenden ähnelt:

  • Es werden nur die Cisco-ASA-Zugriffsregeln des Typs Extended unterstützt. Andere Zugriffsregeltypen wie Standard, WebType, EtherType usw. werden nicht unterstützt.
  • Die Cisco-ASA-Firewall im VM-zu-VM-Pfad zeigt keine anwendbaren Zugriffsregeln an, wenn die Firewall im Transparent-Modus konfiguriert ist.

Beispiel

Sie können eine Abfrage für alle Cisco ASA-Einheiten durchführen, die von vRealize Network Insight unterstützt werden.
Tabelle 1.
Einheiten in Cisco ASA Suchbegriffe Beispielabfragen
Sicherheitskontext

ASA-Firewall

ASA-Sicherheitskontext

asa firewall where access group = <>

Zugriffsregel

ASA-Zugriffsregel

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

Zugriffsgruppe

ASA-Zugriffsgruppe

asa access group where interface = <>

Netzwerkobjekt/Netzwerkobjektgruppe

ASA-Netzwerkobjekt

ASA-Netzwerkobjektgruppe

asa network object where ip address = <>

asa network object group where ip address = <>

Dienstobjekt/Dienstobjektgruppe

ASA-Dienstobjekt

ASA-Dienstobjektgruppe

asa service object where port = <>

asa service where protocol = <>

asa service object group