Aperçu
L’appareil virtuelle de sécurité adaptative Cisco (ASAv) offre des fonctionnalités complètes de pare-feu aux environnements virtualisés afin de sécuriser le trafic des centres de données et les environnements multilocataires.
Vous pouvez déployer l’ASAv sur Nutanix.
Lignes directrices et limites relatives à la licence
![]() Important |
L’ASAv est déployé avec une taille de stockage sur disque de 8 Go. Il est impossible de modifier l’allocation des ressources de l’espace disque. |
Passez en revue les lignes directrices et les limites suivantes avant de déployer l’ASAv.
vNIC recommandées
La vNIC suivante est recommandée pour des performances optimales.
VirtIO : un pilote de réseau para-virtualisé qui prend en charge le fonctionnement à 10 Gbit/s, mais qui nécessite également des cycles du CPU.
Épinglage de CPU
L’épinglage de CPU est nécessaire pour que l’ASAv fonctionne dans un environnement Nutanix; voir Activer l’épinglage du processeur (CPU).
Failover for High Availability
Pour les déploiements de basculement, assurez-vous que l’unité de secours a les mêmes droits de licence; par exemple, les deux unités doivent avoir le droit de 2 Gbit/s.
![]() Important |
Vous devez ajouter les interfaces de données à chaque ASAv dans le même ordre lors de la création d’une paire à haute accessibilité. Si exactement les mêmes interfaces sont ajoutées à chaque ASAv, mais dans un ordre différent, vous pouvez voir des erreurs sur la console ASAv, ce qui pourrait avoir une incidence sur la fonctionnalité de basculement. |
Directives générales
-
Le nombre maximal d’interfaces prises en charge est de dix. Vous recevrez un message d’erreur si vous tentez d’ajouter plus de dix interfaces.
Remarque
-
Par défaut, l’ASAv configure l’interface de gestion et l’interface interne sur le même sous-réseau.
-
Lorsque vous modifiez les interfaces réseau, vous devez désactiver le périphérique ASAv.
-
-
Par défaut, l’ASAv suppose que vous ayez configuré les interfaces de gestion et interne sur les différents sous-réseaux. L’interface de gestion a une « IP address DHCP setroute » (Adresse IP DHCP setroute) et la passerelle par défaut est fournie par DHCP.
-
L’ASAv doit être sous tension lors du premier démarrage avec au moins trois interfaces. Votre système ne sera pas déployé sans trois interfaces.
-
L’ASAv prend en charge un total de 10 interfaces : une interface de gestion (nic0) et un maximum de neuf interfaces réseau (nic1-9) pour le trafic de données. Les interfaces réseau pour le trafic de données peuvent suivre n’importe quel ordre.
Remarque
Le nombre minimum d’interfaces réseau pour l’ASAv est de trois interfaces de données.
-
Pour l’accès depuis la console, le serveur de terminaux est pris en charge par Telnet.
-
Voici les paramètres de mémoire et de vCPU pris en charge :
CPU
Mémoire
Taille de la plateforme ASAv
Type de licence
1
2 Go
1 vCPU/2 Go (par défaut)
1 G (ASAv10)
4
8 Go
4vCPU/8 Go
2 G (ASAv30)
8
16 Go
8vCPU/16 Go
10 G (ASAv50)
16
32 Go
16 vCPU/32 Go
20 G (ASAv100)
Fonctionnalités prises en charge
-
Mode routé (par défaut)
-
Mode transparent
Remarque
La chaîne de services dans une grappe multi-nœuds n’est pas prise en charge en mode transparent.
Consultez la concordance suivante concernant les adaptateurs réseau, les réseaux sources et les réseaux de destination pour les interfaces ASAv :
Adaptateur réseau |
Réseau source |
Réseaux de destination |
Fonction |
---|---|---|---|
vnic0 |
Management0-0 |
Management0/0 |
Gestion |
vnic1 |
GigabitEthernet0-1 |
GigabitEthernet 0/1 |
Partie |
vnic2 |
GigabitEthernet0-2 |
GigabitEthernet 0/2 |
Intérieur |
vnic3-9 |
Données |
Données |
Données |
ASAv sur Proxmox VE
Proxmox Virtual Environment (VE) est une plateforme de virtualisation de serveurs à code source libre qui peut gérer les machines virtuelles Nutanix. Proxmox VE fournit également une interface de gestion web.
Lorsque vous déployez l’ASAv sur Proxmox VE, vous devez configurer la VM pour qu’elle ait un port série émulé. Sans le port série, l’ASAv entrera en boucle pendant le processus de démarrage. Toutes les tâches de gestion peuvent être effectuées à l’aide de l’interface de gestion web Proxmox VE.
![]() Remarque |
Pour les utilisateurs avancés qui sont habitués au confort de l’interface Shell Unix ou de Windows Powershell, Proxmox VE fournit une interface de ligne de commande pour gérer tous les composants de votre environnement virtuel. Cette interface de ligne de commande dispose d’une fonction intelligente de complétion par tabulation et d’une documentation complète sous forme de pages de manuel UNIX. |
Pour que l’ASAv démarre correctement, la VM doit avoir un périphérique série configuré :
-
Dans le centre de gestion principal, sélectionnez la VM ASAv dans l’arborescence de navigation de gauche.
-
Mettez la machine virtuelle hors tension.
-
Choisissez
et ajoutez un port série. -
Mettez l’ordinateur virtuel sous tension.
-
Accédez à la VM ASAv à l’aide de Xterm.js.
Consultez la page Terminal série de Proxmox pour en savoir plus sur la configuration et l’activation du terminal sur l’invité ou le serveur.
Fonctionnalités non prises en charge
-
L’ASAv sur Nutanix AHV ne prend pas en charge l’enfichage à chaud de l’interface. N’essayez pas d’ajouter ou de supprimer des interfaces lorsque l’ASAv est sous tension.
-
Nutanix AHV ne prend pas en charge la virtualisation des E/S à racine unique (SR-IOV) ou l’ensemble de développement de plan de données Open vSwitch (DPDK-OVS).
Remarque
Nutanix AHV prend en charge DPDK sur invité à l’aide de VirtIO. Pour en savoir plus, consultez Prise en charge de DPDK sur AHV.
Documentation associée
Configuration système requise
Version d’ASA
9.16.2
Mémoire ASAv, vCPU et taille de disque
Le matériel spécifique utilisé pour les déploiements d’ASAv peut varier en fonction du nombre d’instances déployées et des exigences d’utilisation. Chaque instance d’ASAv nécessite une allocation minimale de ressources (quantité de mémoire, nombre de CPU et espace disque) sur le serveur.
Licences ASAv
-
Configurez tous les droits de licence pour les services de sécurité à partir de l’interface de ligne de commande d’ASAv.
-
Consultez ASAv : Configurer les licences logicielles Smart dans le Guide de configuration Cisco ASA pour en savoir plus sur la gestion des licences.
Composants et versions de Nutanix
Composant | Version |
---|---|
Système d’exploitation Nutanix Acropolis (AOS) |
5.15.5 LTS ou version ultérieure |
Nutanix Cluster Check (NCC) |
4.0.0.1 |
Nutanix AHV |
20201105.12 et version ultérieure |