A Cisco ASDM (Adaptive Security Device Manager) a Cisco ASA tűzfal konfigurálására és felügyeletére szolgáló GUI, amelyet a Cisco kínál. Ebben a leckében megmutatom, hogyan engedélyezheti. Először is győződjön meg róla, hogy az ASDM-kép az ASA flashmemóriájában van:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)
Ha nincs, másolja át a flashmemóriába, mielőtt folytatja. A következő lépésünk az, hogy megmondjuk az ASA-nak, hogy melyik ASDM-képet szeretnénk használni:
ASA1(config)# asdm image disk0:/asdm-731.bin
Az ASDM HTTP-t igényel, és ez alapértelmezés szerint le van tiltva, engedélyezzük:
ASA1(config)# http server enable
Ahelyett, hogy mindenkinek hozzáférést adnánk a HTTP-kiszolgálóhoz, megadjuk, hogy melyik hálózat és interfész használhatja a HTTP-kiszolgálót:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDE
Ez csak a 192.168.1.0 /24-es hálózatot fogja engedélyezni a belső interfészen a HTTP-kiszolgáló eléréséhez. Még jobb ötlet lehet, ha egy egész hálózat helyett csak egy vagy két IP-címet engedélyezünk, amit a menedzsmenthez használunk.
Folytassuk és hozzunk létre egy felhasználói fiókot:
ASA1(config)# username ADMIN password PASSWORD privilege 15
Ez minden, amit az ASA-n meg kell tennünk. Most megnyithatunk egy webböngészőt a számítógépünkön, én a Windows 7-et és az Internet Explorert fogom használni ehhez. Nyissa meg a következő URL-t: