vRealize Network Insight は Cisco ASA ファイアウォールをサポートしています。
Cisco ASA ファイアウォールの機能は次のとおりです。
- vRealize Network Insight は Cisco ASA-X シリーズのみをサポートします。
- vRealize Network Insight は Firepower モジュールをサポートしていません。
- 現在、vRealize Network Insight は Cisco ASA オペレーティング システム バージョン 9.4 をサポートしています。
- vRealize Network Insight は Cisco ASA のクラスタ展開をサポートしていません。
- vRealize Network Insight は、Cisco ASA の高可用性をサポートしていません。
- vRealize Network Insight は、ホストに直接接続されている場合、Cisco ASA をサポートしません。次の例のようなトポロジがサポートされます。
Extended
タイプの Cisco ASA アクセス ルールのみがサポートされます。Standard
、WebType
、EtherType
などの他のタイプのアクセス ルールはサポートされません。- ファイアウォールが
Transparent
モードで構成されている場合、仮想マシン間パスにある Cisco ASA ファイアウォールは、適用可能なアクセス ルールを表示しません。
例
vRealize Network Insight でサポートされているすべての Cisco ASA エンティティに対してクエリを実行できます。
Cisco ASA のエンティティ | キーワード | サンプル クエリ |
---|---|---|
セキュリティ コンテキスト | ASA ファイアウォール ASA セキュリティ コンテキスト |
|
アクセス ルール | ASA アクセス ルール |
|
アクセス グループ | ASA アクセス グループ |
|
ネットワーク オブジェクト/ネットワーク オブジェクト グループ | ASA ネットワーク オブジェクト ASA ネットワーク オブジェクト グループ |
|
サービス オブジェクト/サービス オブジェクト グループ | ASA サービス オブジェクト ASA サービス オブジェクト グループ |
|