Ciscon ASDM (Adaptive Security Device Manager) on graafinen käyttöliittymä, jonka Cisco tarjoaa Cisco ASA -palomuurin konfigurointiin ja valvontaan. Tässä oppitunnissa näytän, miten voit ottaa sen käyttöön. Varmista ensin, että sinulla on ASDM-kuva ASA:n flash-muistissa:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)
Jos sinulla ei ole, kopioi se flash-muistiin ennen kuin jatkat. Seuraavaksi kerromme ASA:lle, mitä ASDM-kuvaa haluamme käyttää:
ASA1(config)# asdm image disk0:/asdm-731.bin
ASDM vaatii HTTP:n ja se on oletusarvoisesti pois päältä, otetaan se käyttöön:
ASA1(config)# http server enable
Sen sijaan, että antaisimme kaikille pääsyn HTTP-palvelimelle, määrittelemme, minkä verkon ja rajapinnan on sallittua käyttää HTTP-palvelinta:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDE
Tämä sallii HTTP-palvelimen tavoittamisen vain sisäisen rajapinnan verkkoon 192.168.1.0 /24. Saattaa olla jopa parempi idea sallia vain yksi tai kaksi IP-osoitetta, joita käytetään hallintaan, eikä koko verkkoa.
Jatketaan ja tehdään käyttäjätili:
ASA1(config)# username ADMIN password PASSWORD privilege 15
Muuta ei ASA:ssa tarvitse tehdä. Nyt voit avata selaimen tietokoneellasi, käytän tähän Windows 7:ää ja Internet Exploreria. Avaa seuraava URL-osoite: