Cisco ASA 방화벽
VMware Aria Operations for Networks
는 Cisco ASA 방화벽을 지원합니다. Cisco ASA 방화벽을 위한 기능은 다음과 같습니다.
- VMware Aria Operations for Networks는 Cisco ASA-X 시리즈만 지원합니다.
- VMware Aria Operations for Networks는 Firepower 모듈을 지원하지 않습니다.
- 현재VMware Aria Operations for Networks는 Cisco ASA 운영 체제 버전 9.4를 지원합니다.
- VMware Aria Operations for Networks는 Cisco ASA의 클러스터 배포를 지원하지 않습니다.
- VMware Aria Operations for Networks는 Cisco ASA의 고가용성을 지원하지 않습니다.
- VMware Aria Operations for Networks는 호스트에 직접 연결된 경우 Cisco ASA를 지원하지 않습니다. 다음 예와 유사한 토폴로지가 지원됩니다.
- Extended유형의 Cisco ASA 액세스 규칙만 지원됩니다.Standard,WebType,EtherType등과 같은 다른 액세스 규칙 유형은 지원되지 않습니다.
- Cisco ASA 방화벽이Transparent모드로 구성된 경우 VM-VM 경로의 방화벽은 적용 가능한 액세스 규칙을 표시하지 않습니다.
VMware Aria Operations for Networks
에서 지원되는 모든 Cisco ASA 엔티티에 대해 쿼리를 수행할 수 있습니다.
Cisco ASA의 엔티티 | 키워드 | 샘플 쿼리 |
|---|---|---|
보안 컨텍스트 | ASA 방화벽 ASA 보안 컨텍스트
| asa firewall
where access group = <> |
액세스 규칙 | ASA 액세스 규칙 | asa access
rule where source ip = <> asa access
rule where destination ip = '192.168.2.2' asa access rule where port = <> asa access rule where interface = <> |
액세스 그룹 | ASA 액세스 그룹
| asa access
group where interface = <> |
네트워크 개체 / 네트워크 개체 그룹 | ASA 네트워크 개체 ASA 네트워크 개체 그룹 | asa network
object where ip address = <> asa network
object group where ip address = <> |
서비스 개체 / 서비스 개체 그룹 | ASA 서비스 개체 ASA 서비스 개체 그룹 | asa service object where port = <> asa service where protocol = <> asa service object group |