vRealize Network Insight는 Cisco ASA 방화벽을 지원합니다.

Cisco ASA 방화벽을 위한 기능은 다음과 같습니다.
  • vRealize Network Insight는 Cisco ASA-X 시리즈만 지원합니다.
  • vRealize Network Insight는 Firepower 모듈을 지원하지 않습니다.
  • 현재 vRealize Network Insight는 Cisco ASA 운영 체제 버전 9.4를 지원합니다.
  • vRealize Network Insight는 Cisco ASA의 클러스터 배포를 지원하지 않습니다.
  • vRealize Network Insight는 Cisco ASA의 고가용성을 지원하지 않습니다.
  • vRealize Network Insight는 호스트에 직접 연결된 경우 Cisco ASA를 지원하지 않습니다. 다음 예와 유사한 토폴로지가 지원됩니다.

    vRealize Network Insight가 지원하는 Cisco ASA-X 시리즈 방화벽의 토폴로지를 설명하는 다이어그램입니다.

  • Extended 유형의 Cisco ASA 액세스 규칙만 지원됩니다. Standard, WebType, EtherType 등과 같은 다른 액세스 규칙 유형은 지원되지 않습니다.
  • Cisco ASA 방화벽이 Transparent 모드로 구성된 경우 VM-VM 경로의 방화벽은 적용 가능한 액세스 규칙을 표시하지 않습니다.

vRealize Network Insight에서 지원되는 모든 Cisco ASA 엔티티에 대해 쿼리를 수행할 수 있습니다.
Cisco ASA의 엔티티 키워드 샘플 쿼리
보안 컨텍스트

ASA 방화벽

ASA 보안 컨텍스트

asa firewall where access group = <>

액세스 규칙

ASA 액세스 규칙

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

액세스 그룹

ASA 액세스 그룹

asa access group where interface = <>

네트워크 개체 / 네트워크 개체 그룹

ASA 네트워크 개체

ASA 네트워크 개체 그룹

asa network object where ip address = <>

asa network object group where ip address = <>

서비스 개체 / 서비스 개체 그룹

ASA 서비스 개체

ASA 서비스 개체 그룹

asa service object where port = <>

asa service where protocol = <>

asa service object group