CISCO ASA防火墙 ASDM 安装和配置

CISCO ASA防火墙ASDM安装和配置

准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过开始——>程序——> 附件——>通讯——>超级终端

输入一个连接名，比如“ASA”,单击确定。

选择连接时使用的COM口，单击确定。

点击还原为默认值。

点击确定以后就可能用串口来配置防火墙了。

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令：

CiscoASA>

CiscoASA> en

Password:

CiscoASA# conf t 进入全局模式

CiscoASA(config)# username cisco password cisco 新建一个用户和密码

CiscoASA(config)# interface e0 进入接口

CiscoASA(config-if)# ip address 192.168.1.1 255.255.255.0 添加IP地址

CiscoASA(config-if)# nameif inside 给接口设个名字

CiscoASA(config-if)# no shutdown 激活接口

CiscoASA(config)#q 退出接口

CiscoASA(config)# http server enable 开启HTTP服务

CiscoASA(config)# http 192.168.1.0 255.255.255.0 inside 在接口设置可管理的IP地址

CiscoASA(config)# show run 查看一下配置

CiscoASA(config)# wr m 保存

经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口的IP地址: https://192.168.1.1/admin

弹出一下安全证书对话框，单击“是”

输入用户名和密码，然后点击“确定”。

出现以下对话框，点击“Download ASDM Launcher and Start ASDM”开始安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java 版本)，进入下载安装，安装完后点击下面的“Run ASDM as a Java Applet ”。

出现以下对话框，点击“是”。

出现以下对话框，输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然后点击“是”。

出现以下对话框，点击“是”。

这样就可以通过ASDM来配置防火墙了。

以后就可以直接使用ASDM来管理防火墙了。

安装ASDM

下面是我们需要发布的指令和让ASDM运行的步骤:

1.登录到PIX并且进入启用模式:“pix> enable”

2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:

3.“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM 图像的TFTP服务器的IP地址。按回车键继续操作。

4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如:asdm502.bin for ASDM version

5.0(2)。按回车键继续操作。

5.“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。所以，这里按回车键。

6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”，然后按回车键。

7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到

“pix(config)#”。这个时候，我们就安装完了ASDM。

为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为了允许这个连接，我们需要以config(配置)模式发布如下指令:

·http server enable:这个指令要首先发布并且启动http/https服务器。

·http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信，这个工作站的地址是 192.168.89.44，那么，这个指令就是“http 192.168.89.44 255.255.255.255 inside”。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址，z代表子网。

现在，你可以实验一下，使用https://x.x.x.x/admin连接ASDM。在这里，x代表在PIX接口内部的IP地址。

请注意，从接口外部也可以访问ASDM。你需要确认，当你添加“http x.x.x.x z.z.z.z ”指令的时候，你是在指定这个接口为外部接口，用一台安全的计算机可以访问那个接口。然而，这种方法不推荐使用，由于ASDM的强大功能，把ASDM放在可以公开访问的网络上是不明智的。ASDM应该安装完毕并且可以工作了。使用你的PIX登录启用口令，这个软件就开始快速运行了