vRealize Network Insight 支援 Cisco ASA 防火牆。

Cisco ASA 防火牆的功能如下所示:
  • vRealize Network Insight 僅支援 Cisco ASA-X 系列。
  • vRealize Network Insight 不支援 Firepower 模組。
  • 目前,vRealize Network Insight 支援 Cisco ASA 作業系統版本 9.4。
  • vRealize Network Insight 不支援 Cisco ASA 的叢集部署。
  • vRealize Network Insight 不支援 Cisco ASA 的高可用性。
  • 如果 Cisco ASA 直接連線到主機,則不受 vRealize Network Insight 支援。支援類似下列內容的拓撲:

  • 僅支援 Extended 類型的 Cisco ASA 存取規則。不支援其他存取規則類型,例如 StandardWebTypeEtherType 等。
  • 如果在 Transparent 模式下設定防火牆,則虛擬機器至虛擬機器路徑中的 Cisco ASA 防火牆不會顯示適當的存取規則。

範例

您可以對 vRealize Network Insight 支援的所有 Cisco ASA 實體執行查詢。
表 1.
Cisco ASA 中的實體 關鍵字 範例查詢
安全內容

ASA 防火牆

ASA 安全內容

asa firewall where access group = <>

存取規則

ASA 存取規則

asa access rule where source ip = <>

asa access rule where destination ip = '192.168.2.2'

asa access rule where port = <>

asa access rule where interface = <>

存取群組

ASA 存取群組

asa access group where interface = <>

網路物件/網路物件群組

ASA 網路物件

ASA 網路物件群組

asa network object where ip address = <>

asa network object group where ip address = <>

服務物件/服務物件群組

ASA 服務物件

ASA 服務物件群組

asa service object where port = <>

asa service where protocol = <>

asa service object group