ASDM是思科提供的自适应安全设备管理器
一、ASDM的按装
1、登录到PIX并且进入启用模式:“pix> enable”
2、进入启用模式之后,输入命令“copy tftp flash”,你现在可以看到弹出如下信息:
3、“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。
4、“Source file name [cdisk]? ”。输入ASDM图像的文件名,例如:asdm502.bin for ASDM version 5.0(2)。
5、“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做,除非你要重新命名你正在传输的图像。
所以,这里按回车键。
6、我们需要告诉PIX软件ASDM在什么地方。因此,我们要要以配置模式发出下列命令。
如果你喜欢这种长的方式,你可以在CLI输入“conf t”或者“configure terminal”。
一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”,
然后按回车键。可以用show flash查看asdm文件名
7、由于我们已经让我们的PIX知道了ASDM在什么地方,现在可以向PIX发出“write mem”或者“write memory”指令。
你将得到一个信息,说正在构建配置,然后将返回到“pix(config)#”。这个时候,我们就安装完了ASDM。
二、ASDM的配置
为了访问ASDM,我们需要做几件事情。否则,这个PIX软件将拒绝通信并且切断连接。
为了允许这个连接,我们需要以config(配置)模式发布如下指令:
1、http server enable:这个指令要首先发布并且启动http/https服务器。
2、http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。
如果你仅允许你的工作站通信,这个工作站的地址是192.168.89.44,
那么,这个指令就是“http 192.168.89.44 255.255.255.255 inside”。
你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口,
简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址,z代表子网。
3、如果没有添加用户可以用username命令添加一个用户:name cisco password cisco123456
4、现在,你可以实验一下,使用https://x.x.x.x/admin连接ASDM。在这里,x代表在PIX接口内部的IP地址。
5、登陆成功后用可以用ie直接运行,或下载登陆界面上的Cisco ASDM Launcher桌面程序管理。
如果用ie管理,则要装java虚拟机。
请注意,也可以配置成从接口外部访问ASDM。你需要确认,当你添加“http x.x.x.x z.z.z.z ”指令的时候,
你是在指定这个接口为外部接口,用一台安全的计算机可以访问那个接口。然而,这种方法不推荐使用,
由于ASDM的强大功能,把ASDM放在可以公开访问的网络上是不明智的。
