您可以在 VMware Aria Operations for Networks 中將 Cisco ASA 新增為資料來源。
必要條件
您必須確保:
- 資料來源及其版本在 VMware Aria Operations for Networks 中受支援。如需詳細資訊,請參閱〈支援的產品和版本〉。
- 資料來源遵循 VMware Aria Operations for Networks 中支援的 VMware Ports and Protocols。如需詳細資訊,請參閱 VMware Ports and Protocols。
- 使用者帳戶有權使用啟用模式密碼進入啟用模式。使用者密碼必須與用於 Cisco ASA 啟用模式的密碼相同。
程序
- 從左側導覽窗格中,移至。
- 按一下新增來源。
- 在防火牆群組下,按一下 Cisco ASA。
- 在新增 Cisco ASA 帳戶或來源頁面中,提供所需資訊:
選項 |
動作 |
收集器虛擬機器 |
從下拉式功能表中選取收集器虛擬機器。 |
IP 位址/FQDN |
輸入 IP 位址或 FQDN 詳細資料。 |
使用者名稱 |
輸入使用者名稱。
備註: 使用者應具有啟用模式權限,以便將終端機長度設為
0 以及切換安全內容。
|
密碼 |
輸入密碼。
備註: 請確保輸入的密碼與用於 Cisco ASA 的啟用模式的密碼相同。
|
- 按一下驗證。
- 若要實現更豐富的資料收集,請按一下使用 SNMP (建議用於更豐富的資料收集) 核取方塊,然後執行下列操作:
- 從 SNMP 版本下拉式功能表中,選取 SNMP 版本。根據您選取的 SNMP 版本,執行下列操作:
選項 |
動作 |
2c |
在社群字串文字方塊中,輸入社群字串。 |
3 |
- 輸入使用者名稱、內容名稱。
- 從驗證類型下拉式功能表中,選取驗證類型,然後輸入驗證密碼。
- 從隱私類型下拉式功能表中,選取隱私類型,然後輸入隱私密碼。
|
- 定義組態資料收集的輪詢間隔。您可以將輪詢間隔設定為 10 分鐘至 7 天。
- 預設 - 從預先定義的時間組合選取間隔時間。
- 自訂間隔 - 設定值,然後選取分、小時和天。
- 固定排程 - 選取日期並設定排程的間隔時間。
- (選擇性) 在暱稱文字方塊中,輸入暱稱。
- (選擇性) 在標籤 (選用) 索引鍵-值配對文字方塊中,輸入索引鍵和值。
索引鍵-值配對可以是任何文字。例如,您可以使用
Layer Access 作為索引鍵-值配對,其中,
layer 是索引鍵,
access 是值。
- 若要在所有關聯的實體中套用標籤,請按一下將上述標籤作業套用至所有關聯的實體核取方塊。選取此選項後,標籤將套用至所有關聯實體。如需有關關聯實體的更多詳細資訊,請參閱〈使用本機標籤〉。
如果取消勾選
將上述標籤作業套用至所有關聯的實體核取方塊,則會從所有關聯的實體中移除指派的標籤。
- (選擇性) 在附註文字方塊中,視需要新增附註。
- 按一下提交。
下一步
VMware Aria Operations for Networks 支援 Cisco ASA 的以下功能:
- VLAN
- 第 3 層路由 (IPv4)
- VRF (虛擬路由和轉送)
- 安全性原則
- 安全性區域
- 全域原則
- 多個內容 (在網路保證與驗證中不受支援)