Ciscos ASDM (Adaptive Security Device Manager) er den GUI, som Cisco tilbyder til at konfigurere og overvåge din Cisco ASA-firewall. I denne lektion vil jeg vise dig, hvordan du kan aktivere den. Først og fremmest skal du sikre dig, at du har ASDM-aftrykket på flash-hukommelsen på din ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Hvis du ikke har et sådant, skal du kopiere det til flash-hukommelsen, før du fortsætter. Vores næste skridt er at fortælle ASA, hvilket ASDM-image vi vil bruge:
ASA1(config)# asdm image disk0:/asdm-731.binASDM kræver HTTP, og det er deaktiveret som standard, så lad os aktivere det:
ASA1(config)# http server enableI stedet for at give alle adgang til HTTP-serveren vil vi angive, hvilket netværk og hvilken grænseflade der har tilladelse til at bruge HTTP-serveren:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEDette vil kun tillade netværk 192.168.1.0 /24 på den indvendige grænseflade at nå HTTP-serveren. Det kan endda være en bedre idé kun at tillade en eller to IP-adresser, som du bruger til administration, i stedet for et helt netværk.
Lad os fortsætte og oprette en brugerkonto:
ASA1(config)# username ADMIN password PASSWORD privilege 15Det er alt, hvad vi skal gøre på ASA’en. Nu kan du åbne en webbrowser på din computer, jeg vil bruge Windows 7 og Internet Explorer til dette. Åbn følgende URL: