Cisco ASA ファイアウォール
VMware Aria Operations for Networks
は Cisco ASA ファイアウォールをサポートしています。 Cisco ASA ファイアウォールの機能は次のとおりです。
- VMware Aria Operations for Networksは Cisco ASA-X シリーズのみをサポートします。
- VMware Aria Operations for Networksは Firepower モジュールをサポートしていません。
- 現在、VMware Aria Operations for Networksは Cisco ASA オペレーティング システム バージョン 9.4 をサポートしています。
- VMware Aria Operations for Networksは Cisco ASA のクラスタ展開をサポートしていません。
- VMware Aria Operations for Networksは、Cisco ASA の高可用性をサポートしていません。
- VMware Aria Operations for Networksは、ホストに直接接続されている場合、Cisco ASA をサポートしません。次の例のようなトポロジがサポートされます。
- Extendedタイプの Cisco ASA アクセス ルールのみがサポートされます。Standard、WebType、EtherTypeなどの他のタイプのアクセス ルールはサポートされません。
- ファイアウォールがTransparentモードで構成されている場合、仮想マシン間パスにある Cisco ASA ファイアウォールは、適用可能なアクセス ルールを表示しません。
VMware Aria Operations for Networks
でサポートされているすべての Cisco ASA エンティティに対してクエリを実行できます。
Cisco ASA のエンティティ | キーワード | サンプル クエリ |
|---|---|---|
セキュリティ コンテキスト | ASA ファイアウォール ASA セキュリティ コンテキスト
| asa firewall
where access group = <> |
アクセス ルール | ASA アクセス ルール | asa access
rule where source ip = <> asa access
rule where destination ip = '192.168.2.2' asa access rule where port = <> asa access rule where interface = <> |
アクセス グループ | ASA アクセス グループ
| asa access
group where interface = <> |
ネットワーク オブジェクト/ネットワーク オブジェクト グループ | ASA ネットワーク オブジェクト ASA ネットワーク オブジェクト グループ | asa network
object where ip address = <> asa network
object group where ip address = <> |
サービス オブジェクト/サービス オブジェクト グループ | ASA サービス オブジェクト ASA サービス オブジェクト グループ | asa service object where port = <> asa service where protocol = <> asa service object group |