您可以在 VMware Aria Operations for Networks 中將 Cisco ASA 新增為資料來源。

必要條件

您必須確保:

  • 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱支援的產品和版本
  • 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols
  • 您具有在啟用模式下進行切換的權限。使用者的密碼必須與用於 Cisco ASA 啟用模式的密碼相同。

程序

  1. 從左側導覽窗格中,移至設定 > 帳戶和資料來源
  2. 按一下新增來源
  3. 防火牆群組下,按一下 Cisco ASA
  4. 新增 Cisco ASA 帳戶或來源頁面中,提供所需資訊:
    選項 動作
    收集器虛擬機器 從下拉式功能表中選取收集器虛擬機器。
    IP 位址/FQDN 輸入 IP 位址或 FQDN 詳細資料。
    使用者名稱 輸入使用者名稱。
    備註: 使用者應具有啟用模式權限,以便將終端機長度設為 0 以及切換安全內容。
    密碼 輸入密碼。
    備註: 請確保輸入的密碼與用於 Cisco ASA 的啟用模式的密碼相同。
  5. 按一下驗證
  6. 若要實現更豐富的資料收集,請按一下使用 SNMP (建議用於更豐富的資料收集) 核取方塊,然後執行下列操作:
    1. SNMP 版本下拉式功能表中,選取 SNMP 版本。根據您選取的 SNMP 版本,執行下列操作:
      選項 動作
      2c 社群字串文字方塊中,輸入社群字串。
      3
      1. 輸入使用者名稱、內容名稱。
      2. 驗證類型下拉式功能表中,選取驗證類型,然後輸入驗證密碼
      3. 隱私類型下拉式功能表中,選取隱私類型,然後輸入隱私密碼
  7. 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
    • 預設 - 從預先定義的時間組合選取間隔時間。
    • 自訂間隔 - 設定值,然後選取小時
    • 固定排程 - 選取日期並設定排程的間隔時間。
  8. (選擇性) 暱稱文字方塊中,輸入暱稱。
  9. (選擇性) 附註文字方塊中,視需要新增附註。
  10. 按一下提交

下一步

VMware Aria Operations for Networks 支援 Cisco ASA 的以下功能:
  • VLAN
  • 第 3 層路由 (IPv4)
  • VRF (虛擬路由和轉送)
  • 安全性原則
  • 安全性區域
  • 全域原則
  • 多個內容 (在網路保證與驗證中不受支援)