Cisco ASDM (Adaptive Security Device Manager) ist die GUI, die Cisco zur Konfiguration und Überwachung Ihrer Cisco ASA-Firewall anbietet. In dieser Lektion zeige ich Ihnen, wie Sie ihn aktivieren können. Vergewissern Sie sich zunächst, dass sich das ASDM-Image auf dem Flash-Speicher Ihres ASA befindet:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Wenn Sie noch kein Image haben, kopieren Sie es in den Flash-Speicher, bevor Sie fortfahren. Unser nächster Schritt besteht darin, dem ASA mitzuteilen, welches ASDM-Image wir verwenden wollen:
ASA1(config)# asdm image disk0:/asdm-731.binASDM erfordert HTTP und es ist standardmäßig deaktiviert, lassen Sie es uns aktivieren:
ASA1(config)# http server enableAnstatt jedem den Zugriff auf den HTTP-Server zu gewähren, werden wir angeben, welches Netzwerk und welche Schnittstelle den HTTP-Server verwenden dürfen:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEDamit wird nur dem Netzwerk 192.168.1.0 /24 auf der internen Schnittstelle erlaubt, den HTTP-Server zu erreichen. Es könnte sogar eine bessere Idee sein, nur eine oder zwei IP-Adressen zuzulassen, die Sie für die Verwaltung verwenden, anstatt ein ganzes Netzwerk.
Lassen Sie uns fortfahren und ein Benutzerkonto erstellen:
ASA1(config)# username ADMIN password PASSWORD privilege 15Das ist alles, was wir auf dem ASA tun müssen. Nun können Sie einen Webbrowser auf Ihrem Computer öffnen, ich verwende hierfür Windows 7 und den Internet Explorer. Öffnen Sie die folgende URL: