Cisco ASDM (Adaptive Security Device Manager) jest graficznym interfejsem użytkownika, który Cisco oferuje do konfiguracji i monitorowania zapory Cisco ASA. W tej lekcji pokażę Ci, jak możesz go włączyć. Po pierwsze, upewnij się, że masz obraz ASDM na pamięci flash swojej ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)
Jeśli go nie masz, skopiuj go do pamięci flash przed kontynuacją. Naszym następnym krokiem jest poinformowanie ASA, którego obrazu ASDM chcemy użyć:
ASA1(config)# asdm image disk0:/asdm-731.bin
ASDM wymaga HTTP i jest domyślnie wyłączony, włączmy go:
ASA1(config)# http server enable
Zamiast dawać wszystkim dostęp do serwera HTTP, określimy, które sieci i interfejsy mogą korzystać z serwera HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDE
To pozwoli tylko sieci 192.168.1.0 /24 na wewnętrznym interfejsie dotrzeć do serwera HTTP. Może to być nawet lepszy pomysł, aby zezwolić tylko na jeden lub dwa adresy IP, które są używane do zarządzania zamiast całej sieci.
Kontynuujmy i utwórzmy konto użytkownika:
ASA1(config)# username ADMIN password PASSWORD privilege 15
To wszystko, co musimy zrobić na ASA. Teraz możesz otworzyć przeglądarkę internetową na swoim komputerze, ja będę używał Windows 7 i Internet Explorer. Otwórz następujący adres URL: