Cisco’s ASDM (Adaptive Security Device Manager) is de GUI die Cisco aanbiedt om uw Cisco ASA firewall te configureren en te monitoren. In deze les laat ik u zien hoe u dit kunt inschakelen. Allereerst, zorg ervoor dat u het ASDM image op het flash geheugen van uw ASA heeft staan:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Als u dit niet heeft, kopieer het dan naar het flash geheugen voordat u verder gaat. Onze volgende stap is om de ASA te vertellen welk ASDM image we willen gebruiken:
ASA1(config)# asdm image disk0:/asdm-731.binASDM vereist HTTP en het is standaard uitgeschakeld, laten we het inschakelen:
ASA1(config)# http server enableIn plaats van iedereen toegang te geven tot de HTTP server zullen we specificeren welk netwerk en interface de HTTP server mogen gebruiken:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEDit zal alleen netwerk 192.168.1.0 /24 op de inside interface toestaan om de HTTP server te bereiken. Het is misschien zelfs een beter idee om alleen een of twee IP adressen toe te staan die je gebruikt voor management in plaats van een heel netwerk.
Laten we doorgaan en een gebruikers account maken:
ASA1(config)# username ADMIN password PASSWORD privilege 15Dat is alles wat we hoeven te doen op de ASA. Nu kun je een web browser openen op je computer, ik zal Windows 7 en Internet Explorer hiervoor gebruiken. Open de volgende URL: