码迷,mamicode.com
首页 > 其他好文 > 详细

思科ASDM导入与实战配置经验总结-操作系统版本V842

时间:2017-03-04 14:32:01      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:思科   asa   asdm   思科web管理   

这几天在空的时候研究了下思科的ASDM管理软件,值得眼前一亮的是,完全符合工程师思维与逻辑,尽管界面确实让工程师不习惯,但是客观的讲,做的还是不错的,而且这还是好几年前的产品。


今天写一个如果导ASDM和配置ASDM的学习记录。市面上有很多,但是均没有分清楚IOS的版本,所以吐槽一句,翻墙出去看思科的文档一个小时就能解决,但是在百度等上找上半天都有可能是错误的操作。


结论:看教程还是去官网上会比较好。


思科防火墙ADSM上传与安装配置文档---亲测可用-IOS版本V842

思科IOS-v842固件版本、以及ASDM-713固件请移步百度云盘下载,以下为链接:

链接:http://pan.baidu.com/s/1o8a0LOQ 密码:6vs6

 

上菜,先上传asdm软件,上传步骤如下:

第一步,配置tftp服务器,将需要上传的软件放到根目录

第二步,执行命令:Asa5510-k8# copy tftp://172.16.101.100/asdm-713.bindisk0:/asdm-713.bin

PS服务器172.16.101.100的软件 里

 

执行完成后,tftp和设备上均会有提示

技术分享

再次输入dir查看如下:

技术分享

web服务配置第一步:

Firewall(config)# http server enable ?

configure mode commands/options:

 <1-65535>  The managementserver‘s SSL listening port. TCP port 443 is thedefault.

 缺省443(HTTPS),建议修改为非默认端口,确认后,开启web登陆服务。


第二步:

Firewall(config)# http 0.0.0.0 0.0.0.0 outside1 

【开启http访问,asa里面任何一种管理都需要类似的操作,以上的意思any源均可以访问】

比如:ssh 0.0.0.0 0.0.0.0 outside1、telnet 10.1.4.0255.255.255.0 inside

 

 

第三步:浏览器输入ip,切记是https。登陆后就会看到如下两个按钮的界面:

技术分享


第四步:首次下载安畅asdm需要登陆输入口令,点击安装asdm,提示需要先安装java。提示如下:

此时点击run 会有安全限制。加入安全白名单。配置参考如下:

技术分享


PS:如果本地环境没有java,该web界面会自动检测到,然后提醒你安装java跳转到一个界面里面,建议找什么管家直接搜索安装即可。管家软件可以自动检测你的操作系统版本,所以就不需要花心思去找特定的java版本了。


第五步:然后刷新,就会出现如下界面。此时点击run 运行,java会有安全限制

技术分享


第六步:进入控制面板,打开java加入安全白名单。然后就可以开始正常的安装asdmweb控制端了。

技术分享


第七步:安装完成后,再次刷新web界面,即可点击run运行java,输入用户名&密码即可直接进入ASDM的管理界面了,则显示如下

技术分享

PS:或安装asdm后,我们找到asdm的安装目录,点开输入IP+用户名密码即可实现登陆成功。

技术分享


第八步:进入ASDM管理主界面,参考如下图:

技术分享


写在最后:

  1. Web界面的操作在做任何配置后,点击apply即时生效。

  2. ASDM的syslog非常有用,它记录了ASA所有数据流处理的过程,非常值得我们研究


把努力学习、分享当成一种习惯。

                          ——————来自一家二级运营商的网工分享



本文出自 “Allen在路上-从零到壹” 博客,转载请与作者联系!

思科ASDM导入与实战配置经验总结-操作系统版本V842

标签:思科   asa   asdm   思科web管理   

原文地址:http://allen686.blog.51cto.com/6758434/1903136

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!