Cisco Adaptive Security Device Manager (ASDM) é a ferramenta GUI usada para gerenciar os dispositivos de segurança Cisco ASA. Neste blog vou revelar-lhe algumas das minhas dicas, truques e segredos favoritos encontrados dentro do ASDM. Se você ainda não lidou com ele antes, o ASDM é uma ferramenta gratuita de configuração, monitoramento e solução de problemas que vem com o ASA. Em resumo, ASDM vai gerir todas as funcionalidades do aparelho ASA incluindo FW, IPS e VPN. Ao contrário do seu irmão mais velho Cisco Security Manager (CSM), ASDM é feito para configurar um ASA autônomo de cada vez. O CSM é a ferramenta que você utilizaria para gerenciar e compartilhar políticas entre vários ASA’s, roteadores e dispositivos IPS.
Primeiro, instalando a ferramenta. Você pode baixar ASDM do cisco.com ou do seu próprio ASA. Você pode então executá-lo dentro de um navegador ou baixar o lançador de ASDM para que ele seja executado como sua própria aplicação no seu PC. Eu recomendo altamente o lançador ASDM como o caminho a seguir. O lançador ASDM funciona tanto para Windows como para MAC OSX (requer ASDM versão 6.4.5 ou posterior). Uma vez lançado, ele se parecerá com a imagem abaixo. Você preenche a informação e vai.
Alguns segredos sobre o lançador ASDM. Primeiro, para que o lançador MAC funcione, você deve instalá-lo diretamente do seu ASA usando um navegador web. Atualmente, não há um arquivo .dmg para download no cisco.com, apenas um arquivo .msi para windows.
Segundo, você vê aquela caixa de seleção legal “run in demo mode”? Esta pode ser uma funcionalidade muito útil e está disponível para todos. Para ativá-la, marque a caixa e clique no link que ela fornece. Isto o levará para cisco.com onde você precisará baixar o pacote de demonstração ASDM .msi.
Inicialmente instalado, ASDM pode então ser usado em modo de demonstração offline em um computador Windows ou Mac. O modo de demonstração fornece vários tipos de configuração para que você possa fazer com que ele seja um ASA FW ou um ASA FW com IPS ou um ASA com SSLVPN, etc. O modo de demonstração ASDM até modela os registros de eventos. Tudo no modo de demonstração ASDM lhe dá a experiência de configurar e monitorar um ASA ao vivo.
O que me leva a outro segredo ASDM, o modo demo é projetado para Windows mas também funcionará em MACs. Isto não é algo suportado pela Cisco ou encontrado nos seus documentos. É mais um hack, mas útil para aqueles (como eu) que não gostam de executar fusão nos seus MACs. Aqui está como você consegue que funcione em um MAC rodando Lion:
-First, No seu MAC instale o lançador ASDM conectando-se a um ASA através de um navegador web e clicando em install launcher.
-Second, baixe e instale o ASDM demo .msi em um PC Windows.
-Next, Copy the Demo folder contents from C:\Program Files\Cisco Systems\ASDM to your MAC.
-No seu MAC, abra a pasta onde está o aplicativo lançador (geralmente aplicativos\Cisco) e clique com o botão direito do mouse no aplicativo lançador. Agora clique em show package contents
-A new finder window will open. Navegue até /Applications/ASDM/Cisco ASDM-IDM.app/Contents/Resources/Java/demo
-Finally, copie o conteúdo da pasta demo do windows para esta pasta. Agora o Mac Launcher demo deve funcionar muito bem!
Agora que temos ASDM instalado aqui estão algumas dicas rápidas.
- Need para ver se há atualizações para o seu tipo e versão ASA específicos? Use a ferramenta de verificação de atualizações em ASDM. Este assistente de atualização de software é muito mais rápido e livre de erros do que ir ao site da cisco baixando as imagens e depois enviando-as para o ASA e configurando-o para usá-las. Tudo isso agora pode ser feito com cerca de 4 cliques diretamente do ASDM. Grande economia de tempo!
- Precisa ver rapidamente a entrada/saída de dados nas interfaces ASA? Na página inicial clique em uma interface e abaixo ela mostrará a entrada e saída kbps.
- Need para ver rapidamente as suas sessões VPN e os seus detalhes? Na página inicial veja as sessões VPN e clique em detalhes para ver todas as informações sobre suas sessões.
- Packet Tracer é uma ferramenta obrigatória para os administradores da ASA. Se você ainda não ouviu falar sobre isso, veja meu blog anterior. O Packet Tracer permite que você modele como o ASA irá reagir a certos tipos de tráfego movendo-se através dele. O novo recurso que você precisa saber agora é que o tracer pode modelar o tráfego baseado em nomes de usuários e FQDNs.
- Need para enviar uma mensagem de alerta para seus usuários sslvpn sem cliente? Em ferramentas você encontrará exatamente tal recurso. Você pode enviar qualquer mensagem de alerta que quiser para seus usuários.
- Need para ter seu ASA configurado rapidamente? Precisa capturar os pacotes do ASA rapidamente? Use os feiticeiros ASDM! Eles poupam-lhe tempo e eliminam erros comuns, especialmente para a configuração VPN. Neste caso os wizards não são para dummies.
Não consegue encontrar onde no ASDM configurar algo? Encontre-o rapidamente usando a ferramenta de procura. Você pode encontrá-lo na barra de ferramentas ASDM. Basta digitar uma ou duas palavras-chave do que você está procurando e o assistente ASDM vai levá-lo até lá.
- Para acelerar a criação de regras de firewall, use o arrastar e soltar de objetos. Você pode rapidamente arrastar e soltar objetos e objetos de serviço na sua tabela de regras de firewall. Se a tabela de objetos não estiver aberta, vá para view/services para abri-la.
- Need para encontrar onde um objeto está sendo usado? Clique com o botão direito no objeto e selecione onde está sendo usado.
- Need para colocar em uma regra temporária que expira automaticamente após um certo tempo? Ou talvez uma regra que expira e só permite tráfego durante o horário comercial para os empreiteiros? Use a opção baseada no tempo nas regras do seu firewall em opções avançadas em uma regra.
- Need para rapidamente adicionar NAT a um servidor ou a qualquer objeto host? Use o novo objeto baseado em NAT. Isto pode ser uma grande poupança de tempo.
- Need para encontrar rapidamente o botnet e outras actividades malware? Ligue a licença do filtro de tráfego botnet no seu ASA e verá todo o tipo de informação útil sobre tráfego malicioso.
- Acha que pode ter uma conexão lenta ou quebrada com o seu servidor de autenticação? Você pode verificar rapidamente o desempenho do servidor para o ASA a partir da sua monitoração/propriedades/aaaa vista do servidor ASDM. Ótima ferramenta para ajudar a resolver problemas de lentidão de autenticação ou outro comportamento erradic.
Need para ver quem está atualmente logado para gerenciar o ASA? Precisa dar o pontapé de saída? Você pode fazer ambos a partir da tela Monitoramento > Propriedades >Acesso ao Dispositivo >Sessão ASDM/HTTPS/Telnet/SSH.
Need para solucionar problemas nas conexões ASA? Precisa analisar os logs do ASA em tempo real? O visualizador de logs ASDM sob monitoramento é uma boa ferramenta para essas atividades. Ele é mais adequado para analisar os logs próximos ou em tempo real. Algumas das ferramentas realmente legais são criar regra, mostrar regra, whois e dns lookup. Qualquer uma delas pode ser acessada clicando com o botão direito do mouse em uma mensagem de log. Novamente pode ser um grande salvador de tempo.
Bem, há algumas das minhas dicas favoritas de ASDM. Se você tem algumas de suas próprias para compartilhar, por favor poste-as. Se você tiver alguma dúvida me avise.
As opiniões e informações apresentadas aqui são minhas opiniões PESSOAIS e não as do meu empregador. Não sou de forma alguma um porta-voz oficial do meu patrão.
Mais de Jamey Heary: Escumalha de Cartão de Crédito: Como os ladrões podem roubar as informações do seu cartão sem você saber Google Nexus One vs. Top 10 Phone Security RequirementsPorque você deve sempre rasgar o seu cartão de embarque Os registros de aluguel de vídeo têm mais proteção de privacidade do que os seus dados online A verdade sobre os novos ataques SSL2009 Top Urban Legends in IT Security/a>Vá ao Blog da Jamey para mais artigos sobre segurança.
*
*
*
*
>>
>
>
*