CISCO ASA防火墻ASDM安裝和配置教程

1、準(zhǔn)備工作:準(zhǔn)備一條串口線一邊接臺式機或筆記本一邊接防火墻的CONSOLE接口，通過開始程序附件通訊超級終端 輸入一個連接名，比如“ASA”，單擊確定。準(zhǔn)備工作:準(zhǔn)備一條串口線一邊接臺式機或筆記本一邊接防火墻的CONSOLE接口，通過開始程序 附件通訊超級終端輸入一個連接名，比如“ASA”，單擊確定。選擇連接時使用的COM 口，單擊確定。點擊還原為默認(rèn)值。點擊確定以后就可能用串口來配置防火墻了。在用ASDM圖形管理界面之前須在串口下輸入一些命令開啟ASDM。在串口下輸入以下命令：ciscoasaciscoasa enPassword:ciscoasa# conf t 進(jìn)入全局模式ciscoasa

2、(config)# webvpn 進(jìn)入 WEBVPN 模式ciscoasa(config-webvpn)# username cisco password cisco新建一個用戶和密碼ciscoasa(config)# int m 0/0進(jìn)入管理口ciscoasa(config-if)# ip address 添加 IP 地址ciscoasa(config-if)# nameif guanli 給管理口設(shè)個名字ciscoasa(config-if)# no shutdown激活接口ciscoasa(config)#q退出管理接口ciscoasa(config)# httpserver enab

3、le 開啟 HTTP 服務(wù)ciscoasa(config)# http guanli在管理口設(shè)置可管理的IP地址ciscoasa(config)# showrun 查看一下配置ciscoasa(config)# wr m保存經(jīng)過以上配置就可以用ASDM配置防火墻了。首先用交叉線把電腦和防火墻的管理口相連，把電腦設(shè)成和管理口段的IP地址，本例中設(shè)為 段的IP打開瀏覽器在地址欄中輸入管理口的IP地址： url HYPERLINK /admin%5b/url /admin/url彈出一下安全證書對話框，單擊“是”輸入用戶名和密碼（就是在串口的WEBVPN模式下新建的用戶和密碼），然后點擊“確定”。

4、出現(xiàn)也下對話框，點擊“Download ASDM Launcher and Start ASDM”開始安裝ASDM管理器， 安裝完以后從網(wǎng)上下載一個JAVA虛擬機軟件（使用1.4以上Java版本），進(jìn)入 urlWWW.JAVA.COM/url下載安裝，安裝完后點擊下面的“RunASDM as a JavaApplet ”。出現(xiàn)以下對話框，點擊“是”。出現(xiàn)以下對話框，輸入用戶名和密碼（就是在串口的WEBVPN模式下新建的用戶和密碼）， 然后點擊“是”。出現(xiàn)以下對話框，點擊“是”。進(jìn)入ASDM管理器。這樣就可以通過ASDM來配置防火墻了。以后就可以直接使用ASDM來管理防火墻了。本文出自51CTO

5、.COM技術(shù)博客安裝ASDM讓我們開始吧。下面是我們需要發(fā)布的指令和讓ASDM運行的步驟:登錄到PIX并且進(jìn)入啟用模式：“pix enable”進(jìn)入啟用模式之后，輸入命令“copy tftp flash”，你現(xiàn)在可以看到彈出如下信 息：“Address or name of remote host x.x.x.x? ”。你需要在這里輸入托管 ASDM圖像的TFTP服務(wù)器的IP地址。按回車鍵繼續(xù)操作。“Source file name cdisk? ”。輸入 ASDM 圖像的文件名，例如：asdm502.bin for ASDM version 5.0（2）。按回車鍵繼續(xù)操作?！癉estinat

6、ion file name asdm502.bin?”。這里實際上沒有任何事情可做，除非你要重新命名你正在傳輸?shù)膱D像。所以，這里按回車鍵。我們需要告訴PIX軟件ASDM在什么地方。因此，我們要要以配置模式發(fā)出下列命令。如果你喜歡這種長的方式，你可以在CLI輸入“conf t”或者“configure terminal”。一旦進(jìn)入設(shè)置模式pix(config)#”，然后輸入“asdm image flash:asdm502.bin”，然后按回車鍵。由于我們已經(jīng)讓我們的PIX知道了 ASDM在什么地方，現(xiàn)在可以向PIX發(fā)出 “write mem”或者“write memory”指令。你將得到一個信

7、息，說正在構(gòu)建配置，然后將 返回到“pix(config)#”。這個時候，我們就安裝完了 ASDM。為了訪問ASDM，我們需要做幾件事情。否則，這個PIX軟件將拒絕通信并且切斷 連接。為了允許這個連接，我們需要以config(配置)模式發(fā)布如下指令：,http server enable:這個指令要首先發(fā)布并且啟動http/https服務(wù)器。http 0 0 inside:這個指令能夠啟動來自PIX內(nèi)部設(shè)置的任何主機/網(wǎng)絡(luò)的通信。 如果你僅允許你的工作站通信，這個工作站的地址是4,那么，這個指令就是 “http 4 55 inside”。你還可以允許一個子網(wǎng)或者多個子網(wǎng) 連接。如果你需要在任何時候撤銷任何入口，簡單地使用這個指令就可以了“逐http x.x.x.x z.z.z.z inside”。這里的x代表IP地址，z代表子網(wǎng)?，F(xiàn)在，你可以實驗一下，使用https:/x.x.x.x/admin連接ASDM。在這里，x代表 在PIX接口內(nèi)部的IP地址。請注意，從接口外部也可以訪問ASDM。你需要確認(rèn)，當(dāng)你添加“http x.x.x.x z.z.z.z ”指令的時候，你是在指定這個接