CISCO ASA防火牆ASDM安裝和配置
准備一條串口線一邊接台式機或筆記本一邊接防火牆的CONSOLE 接口,通過CRT或者超級終端連接ASA
在用ASDM圖形管理界面之前須在串口下輸入一些命令開啟ASDM。 在串口下輸入以下命令:
CiscoASA>
CiscoASA> en
Password:
CiscoASA# conf t 進入全局模式
CiscoASA(config)#webvpn 進入WEBVPN模式
CiscoASA(config)# username cisco password cisco 新建一個webvpn用戶和密碼
CiscoASA(config)# interface m0/0 進入mgmt接口
CiscoASA(config-if)# ip address 192.168.100.1 255.255.255.0 配置添加MGMT接口IP地址
CiscoASA(config-if)# nameif guanli 給管理口設個名字為管理
CiscoASA(config-if)# no shutdown 激活接口
CiscoASA(config)#quit 退出接口
CiscoASA(config)# http server enable 開啟HTTP服務
CiscoASA(config)# http 192.168.100.0 255.255.255.0 inside 在接口設置可管理的IP地址段
CiscoASA(config)# show run 查看一下配置
CiscoASA(config)# wr 保存
經過以上配置就可以用ASDM配置防火牆了。
首先用交叉線(現在不區分直通和交叉,網口都有自適應)把電腦和防火牆的管理口相連,把電腦設成和管理口段的IP地址,本例中設為192.168.1.0 段的IP打開瀏覽器在地址欄中輸入管理口的IP地址: https://192.168.100.1/admin 彈出一下安全證書對話框,單擊 “是” 輸入用戶名和密碼,然后點擊“確定”。
出現以下對話框,點擊“Download ASDM Launcher and Start ASDM”開始安裝ASDM管理器,安裝完以后從網上下載一個JAVA虛擬機軟件(使用1.4以上 Java 版本),進入www.java.com下載安裝,安裝完后點擊下面的“Run ASDM as a Java Applet ”。
出現以下對話框, 點擊“是”。
出現以下對話框,輸入用戶名和密碼(就是在串口的WEBVPN模式下新建的用戶和密碼),然后點擊“是”。
出現以下對話框,點擊“是”。
這樣就可以通過ASDM來配置防火牆了。 以后就可以直接使用ASDM來管理防火牆了。