vRealize Network Insight es compatible con el firewall Cisco ASA.

Las funciones del firewall Cisco ASA son las siguientes:
  • vRealize Network Insight solo admite la serie Cisco ASA-X.
  • vRealize Network Insight no admite los módulos Firepower.
  • Actualmente, vRealize Network Insight es compatible con el sistema operativo Cisco ASA versión 9.4.
  • vRealize Network Insight no es compatible con la implementación de clústeres de Cisco ASA.
  • vRealize Network Insight no es compatible con la alta disponibilidad de Cisco ASA.
  • vRealize Network Insight no es compatible con Cisco ASA cuando se conecta directamente al host. Se admite una topología similar a la siguiente:

  • Solo se admiten las reglas de acceso de Cisco ASA de tipo Extended. No se admiten otros tipos de reglas de acceso como Standard, WebType, EtherType, etc.
  • El firewall Cisco ASA en la ruta de máquina virtual a máquina virtual no muestra las reglas de acceso aplicables cuando el firewall se configura en el modo Transparent.

Ejemplo

Es posible realizar una consulta para todas las entidades de Cisco ASA que son compatibles con vRealize Network Insight.
Tabla 1.
Entidades de Cisco ASA Palabras clave Consultas de ejemplo
Contexto de seguridad

Firewall de ASA

Contexto de seguridad de ASA

asa firewall where access group = <>

Regla de acceso

Regla de acceso de ASA

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

Grupo de acceso

Grupo de acceso de ASA

asa access group where interface = <>

Objeto de red/Grupo de objetos de red

Objeto de red de ASA

Grupo de objetos de red de ASA

asa network object where ip address = <>

asa network object group where ip address = <>

Objeto de servicio/Grupo de objetos de servicio

Objeto de servicio de ASA

Grupo de objetos de servicio de ASA

asa service object where port = <>

asa service where protocol = <>

asa service object group