El ASDM de Cisco (Adaptive Security Device Manager) es la interfaz gráfica de usuario que Cisco ofrece para configurar y supervisar su firewall Cisco ASA. En esta lección te mostraré cómo puedes habilitarlo. En primer lugar, asegúrate de que tienes la imagen de ASDM en la memoria flash de tu ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Si no la tienes, cópiala en la memoria flash antes de continuar. Nuestro siguiente paso es decirle al ASA qué imagen de ASDM queremos usar:
ASA1(config)# asdm image disk0:/asdm-731.binEl ASDM requiere HTTP y está deshabilitado por defecto, vamos a habilitarlo:
ASA1(config)# http server enableEn lugar de dar acceso a todo el mundo al servidor HTTP especificaremos a qué red e interfaz se le permite usar el servidor HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEEsto sólo permitirá a la red 192.168.1.0 /24 en la interfaz interior alcanzar el servidor HTTP. Incluso podría ser una mejor idea para permitir sólo una o dos direcciones IP que utiliza para la gestión en lugar de una red entera.
Continuemos y hacer una cuenta de usuario:
ASA1(config)# username ADMIN password PASSWORD privilege 15Eso es todo lo que tenemos que hacer en el ASA. Ahora puedes abrir un navegador web en tu ordenador, yo usaré Windows 7 e Internet Explorer para esto. Abra la siguiente URL: