Cisco ASDM (Adaptive Security Device Manager) este interfața grafică pe care Cisco o oferă pentru a configura și monitoriza firewall-ul Cisco ASA. În această lecție vă voi arăta cum îl puteți activa. Mai întâi de toate, asigurați-vă că aveți imaginea ASDM pe memoria flash a ASA-ului dumneavoastră:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)
Dacă nu o aveți, copiați-o în memoria flash înainte de a continua. Următorul pas este să-i spunem ASA-ului ce imagine ASDM dorim să folosim:
ASA1(config)# asdm image disk0:/asdm-731.bin
ASDM necesită HTTP și este dezactivat în mod implicit, haideți să-l activăm:
ASA1(config)# http server enable
În loc să dăm tuturor acces la serverul HTTP, vom specifica ce rețea și ce interfață sunt autorizate să folosească serverul HTTP:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDE
Aceasta va permite doar rețelei 192.168.1.0 /24 de pe interfața interioară să ajungă la serverul HTTP. Ar putea fi chiar o idee mai bună să permiteți doar una sau două adrese IP pe care le folosiți pentru management în loc de o întreagă rețea.
Să continuăm și să facem un cont de utilizator:
ASA1(config)# username ADMIN password PASSWORD privilege 15
Acesta este tot ce avem de făcut pe ASA. Acum puteți deschide un browser web pe computerul dvs., eu voi folosi Windows 7 și Internet Explorer pentru acest lucru. Deschideți următorul URL: