Správce ASDM (Adaptive Security Device Manager) je grafické rozhraní, které společnost Cisco nabízí ke konfiguraci a monitorování brány firewall Cisco ASA. V této lekci vám ukážu, jak jej můžete aktivovat. Nejprve se ujistěte, že máte obraz ASDM v paměti flash zařízení ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Pokud jej nemáte, zkopírujte jej do paměti flash, než budete pokračovat. Naším dalším krokem je sdělit zařízení ASA, který obraz ASDM chceme použít:
ASA1(config)# asdm image disk0:/asdm-731.binASDM vyžaduje protokol HTTP a ve výchozím nastavení je zakázán, povolíme jej:
ASA1(config)# http server enableMísto toho, abychom umožnili přístup k serveru HTTP všem, určíme, které sítě a rozhraní mají povoleno používat server HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDETím povolíme přístup k serveru HTTP pouze síti 192.168.1.0 /24 na vnitřním rozhraní. Možná by bylo ještě lepší povolit pouze jednu nebo dvě IP adresy, které používáte pro správu, než celou síť.
Pokračujeme a vytvoříme uživatelský účet:
ASA1(config)# username ADMIN password PASSWORD privilege 15To je vše, co musíme v ASA udělat. Nyní můžete na svém počítači otevřít webový prohlížeč, já k tomu budu používat Windows 7 a Internet Explorer. Otevřete následující adresu URL: