Cisco’s Adaptive Security Device Manager (ASDM) is de GUI-tool die wordt gebruikt om de Cisco ASA-beveiligingsapparaten te beheren. In deze blog zal ik een aantal van mijn favoriete tips, trucs en geheimen uit ASDM aan u onthullen. Als u er nog niet mee te maken heeft gehad, ASDM is een gratis configuratie, monitoring en troubleshooting management tool die met de ASA wordt meegeleverd. In een notendop, ASDM beheert alle functies van de ASA appliance inclusief FW, IPS en VPN. In tegenstelling tot zijn grote broer Cisco Security Manager (CSM), is ASDM gemaakt om een standalone ASA één voor één te configureren. CSM is de tool die je zou gebruiken om beleid te beheren en te delen over meerdere ASA’s, routers, en IPS appliances.
Eerst, installeer de tool. U kunt ASDM downloaden van cisco.com of van uw ASA zelf. U kunt het dan draaien in een browser of download de ASDM launcher zodat het draait als een eigen applicatie op uw PC. Ik raad ten zeerste aan om de ASDM launcher te gebruiken. De ASDM launcher werkt voor zowel Windows als MAC OSX (vereist ASDM versie 6.4.5 of later). Eenmaal gestart ziet het er uit als in de onderstaande afbeelding. Je vult de informatie in en je kunt aan de slag.
Een paar geheimen over de ASDM launcher. Ten eerste, om de MAC launcher werkend te krijgen moet je hem direct vanaf je ASA installeren met behulp van een web browser. Momenteel is er geen downloadbaar .dmg bestand op cisco.com, alleen een .msi bestand voor windows.
Tweede, zie je dat coole “run in demo mode” selectievakje? Dit kan een zeer handige functie zijn en is beschikbaar voor iedereen. Om het in te schakelen, vink je het vakje aan en klik je op de link die het geeft. Dit brengt u naar cisco.com waar u het ASDM demo .msi pakket moet downloaden.
Eenmaal geïnstalleerd, kan ASDM gebruikt worden in een offline demo mode op een windows of mac computer. Demo mode biedt u verschillende configuratie types om uit te kiezen, zodat u kunt doen alsof het een ASA FW is of een ASA FW met IPS of een ASA met SSLVPN, etc. De ASDM demo mode maakt zelfs event logs aan. Al met al geeft de ASDM demo mode u de ervaring van het configureren en monitoren van een live ASA.
Dat brengt me bij een ander ASDM geheim, de demo mode is ontworpen voor windows, maar werkt ook op MAC’s. Dit is niet iets dat door Cisco wordt ondersteund of in hun docs staat. Het is meer een hack, maar een handige voor degenen (zoals ik) die er niet van houden om fusion op hun MAC’s te draaien. Hier is hoe je het werkend krijgt op een MAC met Lion:
-Eerst, installeer op je MAC de ASDM launcher door verbinding te maken met een ASA via een web browser en klik op install launcher.
-Tweede, download en installeer ASDM demo .msi op een Windows PC.
-Volgende, kopieer de Demo map inhoud van C:Program Files\Cisco Systems\ASDM naar je MAC.
Op uw MAC opent u de map waarin de launcher-app staat (meestal ApplicationsCisco) en klikt u met de rechtermuisknop op de launcher-app. Klik nu op show package contents
-Een nieuw finder venster zal openen. Navigeer naar /Applications/ASDM/Cisco ASDM-IDM.app/Contents/Resources/Java/demo
-Kopieer tenslotte de inhoud van de windows demo folder naar deze folder. Nu zou de Mac launcher demo geweldig moeten werken!
Nu we ASDM geïnstalleerd hebben volgen hier enkele snelle tips.
- Nodig om te zien of er upgrades zijn voor uw specifieke ASA type en versie? Gebruik de check for updates tool in ASDM. Deze software update wizard is veel sneller en foutloos dan naar de website van cisco te gaan om de images te downloaden, ze vervolgens naar de ASA te uploaden en hem te configureren om ze te gebruiken. Dit kan nu allemaal gedaan worden met ongeveer 4 klikken rechtstreeks vanuit ASDM. Enorme tijdsbesparing!
- Wil je snel in/out throughput zien op ASA interfaces? Op de homepage klikt u op een interface en daaronder ziet u de input en output kbps.
- Moet u snel uw VPN sessies en hun details zien? Bekijk op de homepage de VPN sessies en klik op details om alle info over uw sessies te zien.
- Packet Tracer is een onmisbare tool voor ASA admins. Als je er nog niet over gehoord hebt zie mijn vorige blog. Packet tracer laat je modelleren hoe de ASA zal reageren op bepaalde types verkeer die er doorheen gaan. De nieuwe feature die je moet weten is dat tracer nu verkeer kan modelleren gebaseerd op gebruikersnamen en FQDNs.
- Wilt u een alert bericht sturen naar uw clientless sslvpn gebruikers? Onder tools vindt u precies zo’n functie. U kunt elke waarschuwing sturen die u wilt naar uw gebruikers.
- Moet u uw ASA snel geconfigureerd krijgen? Moet u snel pakketten van de ASA afvangen? Gebruik de ASDM wizards! Ze besparen u tijd en elimineren veel voorkomende fouten, vooral voor VPN setup. In dit geval zijn wizards niet voor dummies.
Kunt u niet vinden waar in ASDM u iets moet configureren? Vind het snel met de zoekfunctie. U kunt het vinden op de ASDM toolbar. Typ gewoon een trefwoord of twee van wat u zoekt en de ASDM assistent zal u er naar toe brengen.
- Om het maken van firewall regels te versnellen gebruik je het slepen en neerzetten van objecten. Je kunt snel objecten en service objecten slepen en neerzetten in je firewall regel tabel. Als de object tabel niet open is, ga dan naar view/services om deze te openen.
- Wilt U weten waar een object gebruikt wordt? Klik met de rechter muisknop op het object en selecteer waar gebruikt.
- Wil je een tijdelijke regel instellen die na een bepaalde tijd automatisch verloopt? Of misschien een regel die vervalt en alleen verkeer toestaat tijdens kantooruren voor aannemers? Gebruik de tijdgebaseerde optie in uw firewallregels onder geavanceerde opties op een regel.
- Moet u snel NAT toevoegen aan een server of een willekeurig hostobject? Gebruik de nieuwe objectgebaseerde NAT. Dit kan enorm veel tijd besparen.
- Moet u snel botnet- en andere malware-activiteit opsporen? Schakel de licentie voor het botnetverkeerfilter op uw ASA in en u krijgt allerlei nuttige informatie over kwaadaardig verkeer.
- Dacht u dat u misschien een langzame of verbroken verbinding met uw authenticatieserver hebt? U kunt de prestaties van de server naar de ASA snel controleren vanuit uw ASDM monitoring/properties/aaa server-weergave. Een geweldig hulpmiddel voor het oplossen van problemen met trage verificatie of ander foutief gedrag.
Moet u zien wie er momenteel is aangemeld om de ASA te beheren? Moet u ze afzetten? U kunt beide doen vanuit het scherm Monitoring > Properties > Device Access > ASDM/HTTPS/Telnet/SSH Sessions.
Moet u problemen oplossen met de ASA-verbindingen? Moet u de ASA logs real-time ontleden? De ASDM Log viewer onder monitoring is een mooi hulpmiddel voor dergelijke activiteiten. Het is het meest geschikt voor bijna of real-time log parsing. Een paar van de echt coole tools zijn create rule, show rule, whois en dns lookup. Elk van deze kan worden geopend door rechts te klikken op een log bericht. Ook dit kan weer veel tijd besparen.
Nou, dit zijn een paar van mijn favoriete ASDM tips. Als je er zelf ook een paar hebt om te delen, post ze dan. Als je vragen hebt, laat het me weten.
De meningen en informatie die hier worden gepresenteerd zijn mijn PERSOONLIJKE opvattingen en niet die van mijn werkgever. Ik ben op geen enkele manier een officiële woordvoerder van mijn werkgever.
Meer van Jamey Heary: Credit Card Skimming: Hoe dieven uw kaart info kunnen stelen zonder dat u het weet Google Nexus One vs. Top 10 Beveiligingseisen voor telefoonsWaarom u uw instapkaart altijd moet versnipperenVideohuurrecords genieten meer privacybescherming dan uw online gegevensDe waarheid over nieuwe SSL-aanvallen2009 Top Urban Legends in IT Security/a>Ga naar Jamey’s Blog voor meer artikelen over beveiliging.
*
*
*
*
*