Cisco ASDM (Adaptive Security Device Manager) è l’interfaccia grafica che Cisco offre per configurare e monitorare il tuo firewall Cisco ASA. In questa lezione ti mostrerò come puoi abilitarlo. Prima di tutto, assicurati di avere l’immagine ASDM sulla memoria flash del tuo ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Se non ne hai una, copiala nella memoria flash prima di continuare. Il nostro prossimo passo è dire all’ASA quale immagine ASDM vogliamo usare:
ASA1(config)# asdm image disk0:/asdm-731.binASDM richiede HTTP ed è disabilitato per default, abilitiamolo:
ASA1(config)# http server enableInvece di dare a tutti l’accesso al server HTTP, specificheremo quale rete e interfaccia sono autorizzate a usare il server HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEQuesto permetterà solo alla rete 192.168.1.0 /24 sull’interfaccia interna di raggiungere il server HTTP. Potrebbe anche essere un’idea migliore permettere solo uno o due indirizzi IP che usi per la gestione invece di un’intera rete.
Continuiamo e creiamo un account utente:
ASA1(config)# username ADMIN password PASSWORD privilege 15Questo è tutto quello che dobbiamo fare sull’ASA. Ora puoi aprire un browser web sul tuo computer, io userò Windows 7 e Internet Explorer per questo. Aprite il seguente URL: