Ciscos ASDM (Adaptive Security Device Manager) är det grafiska gränssnitt som Cisco erbjuder för att konfigurera och övervaka Cisco ASA-brandväggen. I den här lektionen visar jag hur du kan aktivera den. Först och främst ska du se till att du har ASDM-avbildningen på flashminnet i din ASA:
ASA1(config)# show disk0:--#-- --length-- -----date/time------ path 10 8192 Dec 02 2014 19:09:34 log 18 8192 Dec 02 2014 19:09:44 crypto_archive 106 25088760 Aug 04 2014 13:59:20 asdm-731.bin 19 8192 Dec 02 2014 19:10:00 coredumpinfo 20 59 Dec 02 2014 19:10:00 coredumpinfo/coredump.cfg 109 27113472 Aug 25 2014 13:10:56 asa915-k8.bin 112 31522773 Aug 09 2014 15:01:52 anyconnect-win-3.1.03103-k9.pkg 113 9993060 Aug 09 2014 15:06:50 anyconnect-linux-3.1.03103-k9.pkg 114 11293375 Aug 09 2014 15:08:34 anyconnect-macosx-i386-3.1.03103-k9.pkg255426560 bytes total (149430272 bytes free)Om du inte har en sådan, kopiera den till flashminnet innan du fortsätter. Vårt nästa steg är att tala om för ASA vilken ASDM-avbildning vi vill använda:
ASA1(config)# asdm image disk0:/asdm-731.binASDM kräver HTTP och den är inaktiverad som standard, låt oss aktivera den:
ASA1(config)# http server enableIstället för att ge alla åtkomst till HTTP-servern kommer vi att specificera vilket nätverk och vilket gränssnitt som tillåts använda HTTP-servern:
ASA1(config)# http 192.168.1.0 255.255.255.0 INSIDEDetta kommer endast att tillåta nätverk 192.168.1.0 /24 på det inre gränssnittet att nå HTTP-servern. Det kan till och med vara en bättre idé att bara tillåta en eller två IP-adresser som du använder för hantering i stället för ett helt nätverk.
Vi fortsätter och skapar ett användarkonto:
ASA1(config)# username ADMIN password PASSWORD privilege 15Det är allt vi behöver göra på ASA. Nu kan du öppna en webbläsare på din dator, jag kommer att använda Windows 7 och Internet Explorer för detta. Öppna följande URL: