CISCOASA防火墙ASDM安装和配置教程.doc

准备工作：准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE接口，通过开始>程序>附件>通讯>超级终端输入一个连接名，比如“ASA”,单击确定。准备工作：准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通过开始程序 附件通讯超级终端输入一个连接名，比如“ASA”,单击确定。选择连接时使用的COM口，单击确定。点击还原为默认值。点击确定以后就可能用串口来配置防火墙了。在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。在串口下输入以下命令：ciscoasa ciscoasa enPassword: ciscoasa# conf t 进入全局模式ciscoasa(config)# webvpn 进入WEBVPN模式ciscoasa(config-webvpn)# username cisco password cisco 新建一个用户和密码ciscoasa(config)# int m 0/0 进入管理口ciscoasa(config-if)# ip address 添加IP地址ciscoasa(config-if)# nameif guanli 给管理口设个名字ciscoasa(config-if)# no shutdown 激活接口ciscoasa(config)#q 退出管理接口ciscoasa(config)# http server enable 开启HTTP服务ciscoasa(config)# http guanli 在管理口设置可管理的IP地址ciscoasa(config)# show run 查看一下配置ciscoasa(config)# wr m 保存经过以上配置就可以用ASDM配置防火墙了。首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP地址,本例中设为 段的IP打开浏览器在地址栏中输入管理口的IP地址:url/admin/url弹出一下安全证书对话框，单击 “是”输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然后点击“确定”。出现也下对话框，点击“Download ASDM Launcher and Start ASDM”开始安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java 版本)，进入urlWWW.JAVA.COM/url下载安装，安装完后点击下面的“Run ASDM as a Java Applet ”。出现以下对话框， 点击“是”。出现以下对话框，输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然后点击“是”。出现以下对话框，点击“是”。进入ASDM管理器。这样就可以通过ASDM来配置防火墙了。以后就可以直接使用ASDM来管理防火墙了。本文出自 51CTO.COM技术博客安装ASDM 让我们开始吧。下面是我们需要发布的指令和让ASDM运行的步骤: 1.登录到PIX并且进入启用模式:“pix enable” 2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:3.“Address or name of remote host x.x.x.x? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。按回车键继续操作。4.“Source file name cdisk? ”。输入ASDM图像的文件名，例如:asdm502.bin for ASDM version 5.0(2)。按回车键继续操作。5.“Destination file name asdm502.bin?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。所以，这里按回车键。6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”，然后按回车键。7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。这个时候，我们就安装完了ASDM。为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为了允许这个连接，我们需要以config(配置)模式发布如下指令:http server enable:这个指令要首先发布并且启动http/https服务器。http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信，这个工作站的地址是 4，那么，这个指令就是“http 4 55 inside”。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址，z代表子网。现在，你可以实验一下，使用https:/x.x.x.x/admin连接ASDM。在这里，x代表在PIX接口内部的IP地址。请注意，从接口外部也可以访问ASDM。你需要确认，当你添加“http x.x.x.x z.z.z.z ”指令的时候