1. 安裝Java Runtime Environment (jre-6u41-windows-i586.exe)
注意:這里必須使用Java 6,如果安裝了Java 7 (jre-7uxx-windows-i586.exe),則必須首先卸載
2. 將防火牆的Console口與PC的串口相連,打開超級終端,選擇COM1,使用默認端口設置,然后啟動防火牆
3. 防火牆啟動完成后,輸入 enable,進入特權模式
4. 輸入 show ip (該步驟可省略),我們可以看到,ASA 5505的IP地址分為Inside和Outside兩部分,目前Inside IP為192.168.1.1/24,固定分配;Outside IP目前不可用,采用DHCP方式分配
System IP Addresses:
Interface Name IP address Subnet mask
Method
Vlan1 inside 192.168.1.1 255.255.255.0
CONFIG
Vlan2 outside unassigned unassigned
DHCP
Current IP Addresses:
Interface Name IP address Subnet mask
Method
Vlan1 inside 192.168.1.1 255.255.255.0
CONFIG
Vlan2 outside unassigned unassigned
DHCP
5. 輸入 show switch vlan (該步驟可省略),我們可以看到,該防火牆內置的交換機對外有8個端口,划分成兩個VLAN,接口0/0屬於VLAN 2 (outside),接口0/1至接口0/7屬於VLAN 1 (inside)
VLAN Name Status Ports
---- -------------------------------- --------- -----------------------------
1 inside down Et0/1, Et0/2, Et0/3, Et0/4
Et0/5, Et0/6, Et0/7
2 outside up Et0/0
6. 使用網線連接PC與防火牆的任意一個inside接口,在默認情況下,PC上的網卡應當能夠自動分配到一個IP地址;如果不能分配到地址,則可以手動設置為 192.168.1.2 / 255.255.255.0
7. 繼續超級終端的操作,輸入 configure terminal
8. 輸入 webvpn
9. 輸入 username admin password admin,設置HTTP服務器的用戶名、密碼
10. 在瀏覽器中打開 https://192.168.1.1,注意這里使用了安全HTTP協議 (https)
11. 點擊 Run ASDM,此時會彈出一個關於證書的警告窗口,選擇始終信任
12. 在彈出的頁面中輸入用戶名、密碼
13. 最終打開ASDM界面,如圖所示,接下來的所有配置就都可以在ASDM圖形界面下進行了
