Cisco ASA 防火牆
VMware Aria Operations for Networks
支援 Cisco ASA 防火牆。 Cisco ASA 防火牆的功能如下所示:
- VMware Aria Operations for Networks僅支援 Cisco ASA-X 系列。
- VMware Aria Operations for Networks不支援 Firepower 模組。
- 目前,VMware Aria Operations for Networks支援 Cisco ASA 作業系統版本 9.4。
- VMware Aria Operations for Networks不支援 Cisco ASA 的叢集部署。
- VMware Aria Operations for Networks不支援 Cisco ASA 的高可用性。
- 如果 Cisco ASA 直接連線到主機,則不受VMware Aria Operations for Networks支援。支援類似下列範例的拓撲:
- 僅支援Extended類型的 Cisco ASA 存取規則。不支援其他存取規則類型,例如Standard、WebType、EtherType等。
- 如果在Transparent模式下設定防火牆,則虛擬機器至虛擬機器路徑中的 Cisco ASA 防火牆不會顯示適當的存取規則。
您可以對
VMware Aria Operations for Networks
支援的所有 Cisco ASA 實體執行查詢。
Cisco ASA 中的實體 | 關鍵字 | 範例查詢 |
|---|---|---|
安全內容 | ASA 防火牆 ASA 安全內容
| asa firewall
where access group = <> |
存取規則 | ASA 存取規則 | asa access
rule where source ip = <> asa access
rule where destination ip = '192.168.2.2' asa access rule where port = <> asa access rule where interface = <> |
存取群組 | ASA 存取群組
| asa access
group where interface = <> |
網路物件/網路物件群組 | ASA 網路物件 ASA 網路物件群組 | asa network
object where ip address = <> asa network
object group where ip address = <> |
服務物件/服務物件群組 | ASA 服務物件 ASA 服務物件群組 | asa service object where port = <> asa service where protocol = <> asa service object group |