VMware Aria Operations for Networks では、Cisco ASA をデータ ソースとして追加できます。
前提条件
次のことを確認する必要があります。
- データ ソースとそのバージョンが VMware Aria Operations for Networks でサポートされています。詳細については、「サポート対象の製品とバージョン」を参照してください。
- データ ソースが VMware Aria Operations for Networks でサポートされている VMware Ports and Protocols に従っています。詳細については、VMware Ports and Protocolsを参照してください。
- 有効化モードのパスワードを使用して有効化モードに切り替える権限をユーザー アカウントが保有しています。ユーザーのパスワードは、Cisco ASA の有効化モードで使用されるパスワードと同じである必要があります。
手順
- 左側のナビゲーション ペインで、 の順に移動します。
- [ソースの追加] をクリックします。
- [ファイアウォール] グループで [Cisco ASA] をクリックします。
- [新しい Cisco ASA アカウントまたはソースの追加] 画面で、次の情報を指定します。
オプション |
アクション |
コレクタ仮想マシン |
ドロップダウン メニューからコレクタ仮想マシンを選択します。 |
IP アドレス/FQDN |
IP アドレスまたは FQDN の詳細を入力します。 |
ユーザー名 |
ユーザー名を入力します。
注: ユーザーは、ターミナルの長さを
0 に設定し、セキュリティ コンテキストを切り替えるための有効化モード権限を持っている必要があります。
|
パスワード |
パスワードを入力します。
注: Cisco ASA の有効化モードで使用したパスワードと同じパスワードを確実に入力します。
|
- [検証] をクリックします。
- より高度なデータ収集を有効にするには、[SNMP の使用(高度なデータ収集に推奨)] チェック ボックスをクリックして次の操作を実行します。
- [SNMP バージョン] ドロップダウン メニューから SNMP のバージョンを選択します。選択した SNMP のバージョンに応じて、次の操作を実行します。
オプション |
アクション |
2c |
[コミュニティ ストリング] テキスト ボックスに、コミュニティ文字列を入力します。 |
3 |
- [ユーザー名]、コンテキスト名を入力します。
- [認証タイプ] ドロップダウン メニューから認証タイプを選択し、[認証パスワード]を入力します。
- [プライバシー タイプ] ドロップダウン メニューからプライバシー タイプを選択し、[プライバシー パスワード] を入力します。
|
- 構成データ収集のポーリング間隔を定義します。ポーリング間隔を 10 分から 7 日に設定できます。
- [事前設定] - 事前定義された時間セットから間隔を選択します。
- [カスタム間隔] - 値を設定し、 [分]、[時間]、および [日] を選択します。
- [固定スケジュール] - 日数を選択して時刻を設定し、間隔をスケジュール設定します。
- (オプション) [ニックネーム] テキスト ボックスにニックネームを入力します。
- (オプション) [タグ (オプション)] のキーと値のペア テキスト ボックスに、キーと値を入力します。
キーと値のペアには任意のテキストを指定できます。たとえば、
Layer Access をキーと値のペアとして使用すると、
layer は
key で、Access は値です。
- 関連付けられているすべてのエンティティにタグを適用するには、[上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスをクリックします。このオプションを選択すると、関連付けられたすべてのエンティティにタグが適用されます。関連付けられたエンティティの詳細については、「ローカル タグの操作」を参照してください。
[上記のタグ操作を関連付けられたすべてのエンティティに適用します] チェック ボックスがオフの場合、割り当てられたタグが関連付けられているすべてのエンティティから削除されます。
- (オプション) [メモ] テキスト ボックスには、必要に応じてメモを追加できます。
- [送信] をクリックします。
次のタスク
VMware Aria Operations for Networks では、Cisco ASA の次の機能がサポートされます。
- VLAN
- レイヤー 3 のルーティング (IPv4)
- VRF(仮想ルーティングおよび転送)
- セキュリティ ポリシー
- セキュリティ ゾーン
- グローバル ポリシー
- 複数のコンテキスト(ネットワークの管理と検証ではサポートされていません)