准備工作:
准備一條串口線一邊接台式機或筆記本一邊接防火牆的CONSOLE 接口,通過開始——>程序——> 附件——>通訊——>超級終端 .
輸入一個連接名,比如“ASA”,單擊確定。 .
選擇連接時使用的COM口,單擊確定。 .
點擊還原為默認值。 .
點擊確定以後就可能用串口來配置防火牆了。 .
在用ASDM圖形管理界面之前須在串口下輸入一些命令開啟ASDM。 .
在串口下輸入以下命令: .
ciscoasa> .
ciscoasa> en .
Password: .
ciscoasa# conf t 進入全局模式 .
ciscoasa(config)# webvpn 進入WEBVPN模式
.
ciscoasa(config-webvpn)# username cisco password cisco 新建一個用戶和密碼 .
ciscoasa(config)# int m 0/0 進入管理口
.
ciscoasa(config-if)# ip address 192.168.4.1 255.255.255.0 添加IP地址
.
ciscoasa(config-if)# nameif guanli 給管理口設個名字 .
ciscoasa(config-if)# no shutdown 激活接口 .
ciscoasa(config)#q 退出管理接口 .
ciscoasa(config)# http server enable 開啟HTTP服務
.
ciscoasa(config)# http 192.168.4.0 255.255.255.0 guanli 在管理口設置可管理的IP地址
.
ciscoasa(config)# show run 查看一下配置 .
ciscoasa(config)# wr m 保存
.
經過以上配置就可以用ASDM配置防火牆了。 .
首先用交叉線把電腦和防火牆的管理口相連,,把電腦設成和管理口段的IP地址,本例中設為192.168.4.0 段的IP打開浏覽器在地址欄中輸入管理口的IP地址:
.
[url]https://192.168.4.1[/url] .
彈出一下安全證書對話框,單擊 “是” .
輸入用戶名和密碼(就是在串口的WEBVPN模式下新建的用戶和密碼),然後點擊“確定”。 .
出現也下對話框,點擊“Download ASDM Launcher and Start ASDM”開始安裝ASDM管理器,安裝完以後從網上下載一個JAVA虛擬機軟件(使用1.4以上 Java 版本),進入[url][/url]下載安裝,安裝完後點擊下面的“Run ASDM as a Java Applet ”。 .
出現以下對話框, 點擊“是”。 .
出現以下對話框,輸入用戶名和密碼(就是在串口的WEBVPN模式下新建的用戶和密碼),然後點擊“是”。 .
出現以下對話框,點擊“是”。
.
進入ASDM管理器。
.
這樣就可以通過ASDM來配置防火牆了。
.
以後就可以直接使用ASDM來管理防火牆了。 .
編輯特別推薦:
.
思科證書的意義:技術經驗的證明 .
CISCO認證和華為3COM認證的區別 .
來源:考試大-CISCO思科認證責編:zj .