Cisco ASA 防火墙
VMware Aria Operations for Networks
支持 Cisco ASA 防火墙。 Cisco ASA 防火墙的功能如下所示:
- VMware Aria Operations for Networks仅支持 Cisco ASA-X 系列。
- VMware Aria Operations for Networks不支持 Firepower 模块。
- 当前,VMware Aria Operations for Networks支持 Cisco ASA 操作系统版本 9.4。
- VMware Aria Operations for Networks不支持 Cisco ASA 的集群部署。
- VMware Aria Operations for Networks不支持 Cisco ASA 的高可用性。
- 如果 Cisco ASA 直接连接到主机,则它不受VMware Aria Operations for Networks支持。支持类似如下示例的拓扑:
- 仅支持Extended类型的 Cisco ASA 访问规则。不支持其他访问规则类型,如Standard、WebType、EtherType等。
- 如果在Transparent模式下配置防火墙,则虚拟机到虚拟机路径中的 Cisco ASA 防火墙不会显示适用的访问规则。
可以对
VMware Aria Operations for Networks
支持的所有 Cisco ASA 实体执行查询。
Cisco ASA 中的实体 | 关键字 | 示例查询 |
|---|---|---|
安全上下文 | ASA 防火墙 ASA 安全上下文
| asa firewall
where access group = <> |
访问规则 | ASA 访问规则 | asa access
rule where source ip = <> asa access
rule where destination ip = '192.168.2.2' asa access rule where port = <> asa access rule where interface = <> |
访问组 | ASA 访问组
| asa access
group where interface = <> |
网络对象/网络对象组 | ASA 网络对象 ASA 网络对象组 | asa network
object where ip address = <> asa network
object group where ip address = <> |
服务对象/服务对象组 | ASA 服务对象 ASA 服务对象组 | asa service object where port = <> asa service where protocol = <> asa service object group |