Vous pouvez ajouter Cisco ASA en tant que source de données dans VMware Aria Operations for Networks.
Conditions préalables
Vous devez vous assurer des éléments suivants :
- La source de données et sa version sont prises en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la section Versions et produits pris en charge.
- La source de données suit les paramètres VMware Ports and Protocols pris en charge dans VMware Aria Operations for Networks. Pour plus d'informations, reportez-vous à la page VMware Ports and Protocols.
- Vous disposez de droits sur le commutateur en mode d'activation. Le mot de passe de l'utilisateur doit être le même que celui utilisé pour le mode d'activation de Cisco ASA.
Procédure
- Dans le volet de navigation de gauche, accédez à .
- Cliquez sur Ajouter une source.
- Sous le groupe Pare-feu, cliquez sur Cisco ASA.
- Sur la page Ajouter un nouveau compte ou une nouvelle source Cisco ASA, fournissez les informations suivantes :
Option |
Action |
VM de collecteur |
Sélectionnez une machine virtuelle de collecteur dans le menu déroulant. |
Adresse IP/nom de domaine complet |
Entrez l'adresse IP ou le nom de domaine complet. |
Nom d'utilisateur |
Entrez le nom d'utilisateur.
Note : L'utilisateur doit disposer du privilège Mode d'activation pour définir la longueur du terminal sur
0 et pour changer le contexte de sécurité.
|
Mot de passe |
Entrez le mot de passe.
Note : Assurez-vous d'entrer le même mot de passe que celui que vous avez utilisé pour le mode d'activation de Cisco ASA.
|
- Cliquez sur Valider.
- Pour activer une collecte de données plus complète, cliquez sur la case à cocher Utiliser SNMP (recommandé pour une meilleure collecte de données) et effectuez l'opération suivante :
- Dans le menu déroulant Version du SNMP, sélectionnez une version du SNMP. Selon la version du SNMP que vous avez sélectionnée, procédez de l'une des manières suivantes :
Option |
Action |
2c |
Dans la zone de texte Chaîne de communauté, entrez une chaîne de communauté. |
3 |
- Entrez Nom d'utilisateur, le nom du contexte.
- Dans le menu déroulant Type d'authentification, sélectionnez un type d'authentification et entrez le mot de passe d'authentification.
- Dans le menu déroulant Type de confidentialité, sélectionnez un type de confidentialité et entrez le mot de passe de confidentialité.
|
- Définissez l’intervalle d’interrogation pour la collecte des données de configuration. Vous pouvez définir un intervalle d'interrogation compris entre 10 minutes et 7 jours.
- Prédéfini : sélectionnez un intervalle de temps prédéfini.
- Intervalle personnalisé : définissez une valeur et sélectionnez Minutes, Heures et Jours.
- Planification fixe : sélectionnez les jours et définissez l'heure de planification de l'intervalle.
- (Facultatif) Dans la zone de texte Surnom, entrez un surnom.
- (Facultatif) Dans la zone de texte de paire clé-valeur Balises (Facultatif), entrez une clé et une valeur.
La paire clé-valeur peut être n'importe quel texte que vous indiquez. Par exemple, vous pouvez utiliser
Couche accès comme paire clé-valeur où
Couche correspond à la
clé et accès à la valeur.
- Pour appliquer la balise à toutes les entités associées, cochez la case Appliquer les opérations de balise ci-dessus à toutes les entités associées. Lorsque vous sélectionnez cette option, la balise est appliquée à toutes les entités associées. Pour plus d'informations sur les entités associées, reportez-vous à la section Utilisation de balises locales.
Si vous décochez la case
Appliquer les opérations de balise ci-dessus à toutes les entités associées, la balise attribuée est supprimée de toutes les entités associées.
- (Facultatif) Dans la zone de texte Remarques vous pouvez ajouter une remarque, si nécessaire.
- Cliquez sur Envoyer.
Que faire ensuite
VMware Aria Operations for Networks prend en charge les fonctionnalités suivantes de Cisco ASA :
- VLAN
- Routage de la couche 3 (IPv4)
- VRF (Virtual Routing and Forwarding)
- Stratégie de sécurité
- Zone de sécurité
- Stratégie globale
- Contexte multiple (non pris en charge dans l'assurance réseau et la vérification)