L’ASDM (Adaptive Security Device Manager) de Cisco est l’interface graphique que Cisco propose pour configurer et surveiller votre pare-feu Cisco ASA. Dans cette leçon, je vais vous montrer comment vous pouvez l’activer. Tout d’abord, assurez-vous que vous avez l’image ASDM sur la mémoire flash de votre ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Si vous n’en avez pas, copiez-la sur la mémoire flash avant de continuer. Notre prochaine étape est d’indiquer à l’ASA quelle image ASDM nous voulons utiliser:
ASA1(config)# asdm image disk0:/asdm-731.binASDM nécessite HTTP et il est désactivé par défaut, activons-le:
ASA1(config)# http server enableAu lieu de donner à tout le monde l’accès au serveur HTTP, nous allons spécifier quel réseau et quelle interface sont autorisés à utiliser le serveur HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDECela permettra seulement au réseau 192.168.1.0 /24 sur l’interface interne d’atteindre le serveur HTTP. Ce serait même une meilleure idée de n’autoriser qu’une ou deux adresses IP que vous utilisez pour la gestion plutôt qu’un réseau entier.
Poursuivons et créons un compte utilisateur:
ASA1(config)# username ADMIN password PASSWORD privilege 15C’est tout ce que nous avons à faire sur l’ASA. Maintenant vous pouvez ouvrir un navigateur web sur votre ordinateur, je vais utiliser Windows 7 et Internet Explorer pour cela. Ouvrez l’URL suivante: