El Adaptive Security Device Manager (ASDM) de Cisco es la herramienta de la GUI utilizada para gestionar los dispositivos de seguridad Cisco ASA. En este blog te revelaré algunos de mis consejos, trucos y secretos favoritos que se encuentran dentro de ASDM. Si no lo has tratado antes, ASDM es una herramienta gratuita de configuración, monitorización y gestión de problemas que viene con el ASA. En pocas palabras, ASDM gestionará todas las características del dispositivo ASA incluyendo FW, IPS y VPN. A diferencia de su hermano mayor Cisco Security Manager (CSM), ASDM está hecho para configurar un ASA independiente de uno en uno. CSM es la herramienta que se utiliza para gestionar y compartir la política a través de múltiples ASA, routers y dispositivos IPS.
Primero, instalar la herramienta. Puede descargar ASDM desde cisco.com o desde su propio ASA. Luego puedes ejecutarlo dentro de un navegador o descargar el ASDM launcher para que se ejecute como una aplicación propia en tu PC. Recomiendo encarecidamente el lanzador de ASDM como el camino a seguir. El lanzador de ASDM funciona tanto para Windows como para MAC OSX (requiere la versión 6.4.5 o posterior de ASDM). Una vez lanzado se verá como la imagen de abajo. Usted rellena la información y ya está.
Algunos secretos sobre el lanzador ASDM. En primer lugar, para que el lanzador de MAC funcione debes instalarlo directamente desde tu ASA utilizando un navegador web. Actualmente, no hay un archivo .dmg descargable en cisco.com, sólo un archivo .msi para windows.
Segundo, ¿ves esa casilla genial de «ejecutar en modo demo»? Esto puede ser una característica muy útil y está disponible para todos. Para habilitarla, marca la casilla y haz clic en el enlace que proporciona. Esto le llevará a cisco.com donde tendrá que descargar el paquete ASDM demo.msi.
Una vez instalado, ASDM puede ser utilizado en un modo de demostración sin conexión en un ordenador Windows o Mac. El modo de demostración le proporciona varios tipos de configuración para elegir, por lo que puede hacer que simule ser un ASA FW o un ASA FW con IPS o un ASA con SSLVPN, etc. El modo demo de ASDM incluso modela los registros de eventos. En definitiva, el modo demo de ASDM te da la experiencia de configurar y monitorizar un ASA en vivo.
Lo que me lleva a otro secreto de ASDM, el modo demo está diseñado para windows pero también funcionará en MACs. Esto no es algo apoyado por Cisco o encontrado en allí docs. Es más bien un truco, pero útil para aquellos (como yo) que no quieren ejecutar la fusión en sus MACs. Así es como se consigue que funcione en un MAC con Lion:
-Primero, en su MAC instale el lanzador de ASDM conectándose a un ASA a través de un navegador web y haciendo clic en instalar el lanzador.
-Segundo, descargue e instale el ASDM demo .msi en un PC con Windows.
-Siguiente, copie el contenido de la carpeta Demo de C:\N-Archivos de programa\N-Sistemas Cisco\Na su MAC.
En su MAC, abra la carpeta en la que se encuentra la aplicación del lanzador (normalmente aplicacionesCisco) y haga clic con el botón derecho en la aplicación del lanzador. Ahora haga clic en mostrar el contenido del paquete
Se abrirá una nueva ventana del buscador. Navegue a /Applications/ASDM/Cisco ASDM-IDM.app/Contents/Resources/Java/demo
-Finalmente, copie el contenido de la carpeta demo de windows en esta carpeta. Ahora la demo del lanzador de Mac debería funcionar bien!
Ahora que tenemos ASDM instalado aquí hay algunos consejos rápidos.
- ¿Necesita ver si hay actualizaciones para su tipo y versión específica de ASA? Utilice la herramienta de búsqueda de actualizaciones en ASDM. Este asistente de actualización de software es mucho más rápido y libre de errores que ir al sitio web de cisco descargando las imágenes y luego cargándolas en el ASA y configurándolo para utilizarlas. Todo esto se puede hacer ahora con unos 4 clics directamente desde ASDM.
- ¿Necesita ver rápidamente el rendimiento de entrada/salida en las interfaces del ASA? En la página de inicio haga clic en una interfaz y debajo de ella mostrará los kbps de entrada y salida.
- ¿Necesita ver rápidamente sus sesiones VPN y sus detalles? En la página principal vea las sesiones VPN y haga clic en los detalles para ver toda la información sobre sus sesiones.
- Packet Tracer es una herramienta imprescindible para los administradores de ASA. Si usted no ha oído hablar de él todavía ver mi blog anterior. El trazador de paquetes le permite modelar cómo el ASA reaccionará a ciertos tipos de tráfico que se mueven a través de él. La nueva característica que necesitas conocer es que ahora el trazador puede modelar el tráfico basado en nombres de usuario y FQDNs.
- ¿Necesitas enviar un mensaje de alerta a tus usuarios de sslvpn sin cliente? En las herramientas encontrarás precisamente esa función. Puede enviar cualquier mensaje de alerta que desee a sus usuarios.
- ¿Necesita configurar su ASA rápidamente? ¿Necesita capturar paquetes del ASA rápidamente? Utilice los asistentes de ASDM. Le ahorran tiempo y eliminan errores comunes, especialmente para la configuración de VPN. En este caso los asistentes no son para tontos.
¿No encuentra en qué parte de ASDM debe configurar algo? Encuéntralo rápidamente usando la herramienta de búsqueda. Puede encontrarla en la barra de herramientas de ASDM. Simplemente escriba una o dos palabras clave de lo que está buscando y el asistente de ASDM le llevará allí.
- Para acelerar la creación de reglas de cortafuegos utilice la función de arrastrar y soltar objetos. Puede arrastrar y soltar rápidamente objetos y objetos de servicio en su tabla de reglas de firewall. Si la tabla de objetos no está abierta vaya a vista/servicios para abrirla.
- ¿Necesita encontrar dónde se está utilizando un objeto? Haga clic con el botón derecho en el objeto y seleccione dónde se utiliza.
- ¿Necesita poner una regla temporal que caduque automáticamente después de un tiempo determinado? O tal vez una regla que expira y sólo permite el tráfico durante las horas de trabajo para los contratistas? Utilice la opción basada en el tiempo en sus reglas de firewall en las opciones avanzadas de una regla.
- ¿Necesita añadir rápidamente NAT a un servidor o a cualquier objeto de host? Utilice el nuevo NAT basado en objetos. Esto puede suponer un gran ahorro de tiempo.
- ¿Necesita encontrar rápidamente actividad de botnet y otro malware? Active la licencia de filtro de tráfico de botnets en su ASA y verá todo tipo de información útil sobre el tráfico malicioso.
- ¿Cree que puede tener una conexión lenta o rota con su servidor de autenticación? Puede comprobar rápidamente el rendimiento del servidor a ASA desde su vista de monitorización/propiedades/servidor AAA de ASDM. Gran herramienta para ayudar a solucionar la lentitud de la autenticación u otro comportamiento erróneo.
¿Necesita ver quién está actualmente conectado para gestionar el ASA? Necesita expulsarlos? Puede hacer ambas cosas desde la pantalla Supervisión > Propiedades > Acceso al dispositivo > Sesiones ASDM/HTTPS/Telnet/SSH.
¿Necesita solucionar problemas de las conexiones del ASA? ¿Necesita analizar los registros del ASA en tiempo real? El visor de registros de ASDM en la monitorización es una buena herramienta para tales actividades. Es el más adecuado para el análisis de los registros en tiempo real. Algunas de las herramientas más interesantes son crear regla, mostrar regla, whois y búsqueda de dns. Se puede acceder a cualquiera de ellas haciendo clic con el botón derecho en un mensaje de registro. Una vez más puede ser un gran ahorro de tiempo.
Bueno, hay algunos de mis consejos favoritos de ASDM. Si usted tiene algunos de los suyos para compartir por favor publicarlos. Si tiene alguna pregunta, hágamelo saber.
Las opiniones e información presentadas aquí son mis puntos de vista PERSONALES y no los de mi empleador. No soy de ninguna manera un portavoz oficial de mi empleador.
Más de Jamey Heary: Skimming de tarjetas de crédito: cómo los ladrones pueden robar la información de su tarjeta sin que usted lo sepa Google Nexus One vs. Los 10 principales requisitos de seguridad de los teléfonosPor qué debería triturar siempre su tarjeta de embarqueLos registros de alquiler de vídeos gozan de más protección de la privacidad que sus datos en líneaLa verdad sobre los nuevos ataques SSL2009 Top Urban Legends in IT Security/a>Vaya al blog de Jamey para ver más artículos sobre seguridad.
*
*
*
*
*
*
.