CISCOASA防火牆ASDM安裝和配置

　　准備工作：

　　准備一條串口線一邊接台式機或筆記本一邊接防火牆的CONSOLE 接口，通過開始——>程序——> 附件——>通訊——>超級終端 .

　　輸入一個連接名，比如“ASA”,單擊確定。 .

　　選擇連接時使用的COM口，單擊確定。 .

　　點擊還原為默認值。 .

　　點擊確定以後就可能用串口來配置防火牆了。 .

　　在用ASDM圖形管理界面之前須在串口下輸入一些命令開啟ASDM。 .

　　在串口下輸入以下命令： .

　　ciscoasa> .

　　ciscoasa> en .

　　Password: .

　　ciscoasa# conf t       進入全局模式 .

　　ciscoasa(config)# webvpn       進入WEBVPN模式

.

　　ciscoasa(config-webvpn)# username cisco password cisco     新建一個用戶和密碼 .

　　ciscoasa(config)# int m 0/0    進入管理口

.

　　ciscoasa(config-if)# ip address 192.168.4.1 255.255.255.0    添加IP地址

.

　　ciscoasa(config-if)# nameif guanli    給管理口設個名字 .

　　ciscoasa(config-if)# no shutdown    激活接口 .

　　ciscoasa(config)#q        退出管理接口 .

　　ciscoasa(config)# http server enable    開啟HTTP服務

.

　　ciscoasa(config)# http 192.168.4.0 255.255.255.0 guanli   在管理口設置可管理的IP地址

.

　　ciscoasa(config)# show run   查看一下配置 .

　　ciscoasa(config)# wr m    保存

.

　　經過以上配置就可以用ASDM配置防火牆了。 .

　　首先用交叉線把電腦和防火牆的管理口相連，，把電腦設成和管理口段的IP地址,本例中設為192.168.4.0 段的IP打開浏覽器在地址欄中輸入管理口的IP地址:

.

　　[url]https://192.168.4.1[/url] .

　　彈出一下安全證書對話框，單擊 “是” .

　　輸入用戶名和密碼（就是在串口的WEBVPN模式下新建的用戶和密碼），然後點擊“確定”。 .

　　出現也下對話框，點擊“Download ASDM Launcher and Start ASDM”開始安裝ASDM管理器，安裝完以後從網上下載一個JAVA虛擬機軟件(使用1.4以上 Java 版本)，進入[url][/url]下載安裝，安裝完後點擊下面的“Run   ASDM as a Java Applet ”。 .

　　出現以下對話框， 點擊“是”。 .

　　出現以下對話框，輸入用戶名和密碼（就是在串口的WEBVPN模式下新建的用戶和密碼），然後點擊“是”。 .

　　出現以下對話框，點擊“是”。

.

　　進入ASDM管理器。

.

　　這樣就可以通過ASDM來配置防火牆了。

.

　　以後就可以直接使用ASDM來管理防火牆了。 .

　　編輯特別推薦:

.

　　思科證書的意義：技術經驗的證明 .

　　CISCO認證和華為3COM認證的區別 .

來源:考試大-CISCO思科認證

責編:zj    .