Firewall Cisco ASA

vRealize Network Insight es compatible con el firewall Cisco ASA.

Las funciones del firewall Cisco ASA son las siguientes:

vRealize Network Insight solo admite la serie Cisco ASA-X.
vRealize Network Insight no admite los módulos Firepower.
Actualmente, vRealize Network Insight es compatible con el sistema operativo Cisco ASA versión 9.4.
vRealize Network Insight no es compatible con la implementación de clústeres de Cisco ASA.
vRealize Network Insight no es compatible con la alta disponibilidad de Cisco ASA.
vRealize Network Insight no es compatible con Cisco ASA cuando se conecta directamente al host. Se admite una topología similar a la del siguiente ejemplo:
Solo se admiten las reglas de acceso de Cisco ASA de tipo Extended. No se admiten otros tipos de reglas de acceso como Standard, WebType, EtherType, etc.
El firewall Cisco ASA en la ruta de máquina virtual a máquina virtual no muestra las reglas de acceso aplicables cuando el firewall se configura en el modo Transparent.

Ejemplo

Es posible realizar una consulta para todas las entidades de Cisco ASA que son compatibles con vRealize Network Insight.


Entidades de Cisco ASA	Palabras clave	Consultas de ejemplo
Contexto de seguridad	Firewall de ASA Contexto de seguridad de ASA	`asa firewall where access group = <>`
Regla de acceso	Regla de acceso de ASA	`asa access rule where source ip = <>` `asa access rule where destination ip = '192.168.2.2'` `asa access rule where port = <>` `asa access rule where interface = <>`
Grupo de acceso	Grupo de acceso de ASA	`asa access group where interface = <>`
Objeto de red/Grupo de objetos de red	Objeto de red de ASA Grupo de objetos de red de ASA	`asa network object where ip address = <>` `asa network object group where ip address = <>`
Objeto de servicio/Grupo de objetos de servicio	Objeto de servicio de ASA Grupo de objetos de servicio de ASA	`asa service object where port = <>` `asa service where protocol = <>` `asa service object group`