Cisco ASDM (Adaptive Security Device Manager) é o GUI que a Cisco oferece para configurar e monitorar seu firewall Cisco ASA. Nesta lição vou mostrar-lhe como o pode activar. Primeiro de tudo, certifique-se de ter a imagem ASDM na memória flash do seu ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Se não tiver uma, copie-a para a memória flash antes de continuar. Nosso próximo passo é dizer ao ASA qual imagem ASDM queremos usar:
ASA1(config)# asdm image disk0:/asdm-731.binASDM requer HTTP e está desabilitada por padrão, vamos habilitá-la:
ASA1(config)# http server enableEm vez de dar a todos acesso ao servidor HTTP, vamos especificar qual rede e interface é permitida para usar o servidor HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEIsso só permitirá que a rede 192.168.1.0 /24 na interface interna chegue ao servidor HTTP. Pode ser até uma idéia melhor permitir apenas um ou dois endereços IP que você usa para gerenciamento ao invés de uma rede inteira.
Vamos continuar e fazer uma conta de usuário:
ASA1(config)# username ADMIN password PASSWORD privilege 15É tudo o que temos que fazer no ASA. Agora você pode abrir um web browser no seu computador, para isso vou usar o Windows 7 e o Internet Explorer. Abra a seguinte URL: