3 Cisco ASA的遠程管理

Cisci ASA的遠程管理

一配置ASA的幾種方法

·本地配置：首次配置時使用Console線與PC進行鏈接，而後使用PC上的終端進行配置

·遠程配置：遠程鏈接配置有如下幾種方式

Telnet,

因爲使用Telnet遠程管理是不安全的，因此ASA不容許從outside接口經過telnet方式管理；即只能在內網中使用Telnet

SSH

使用SSH相對於比較安全，既能夠在內網中鏈接ASA，也能夠在互聯網中鏈接ASA；最適合的遠程管理方式

ASDM

ASA支持GUI遠程管理方式，即自適應安全設備管理器（ASDM）；使用ASDM首先要保證ASA的flash中有ASDM映像，能夠經過dir命令查看（若是沒有，須要導入）

二遠程管理ASA

·配置Telnet接入

如圖，配置

1配置容許Telnet接入

必須先配置遠程登陸密碼，特權模式密碼能夠不配置，而後指定能夠鏈接的地址

2（可選）配置空閒超時時間

單位是分鐘，取值範圍是1-1440分鐘，默認是5分鐘

最後測試鏈接（PC上使用CMD或Putty），只有PC1能夠鏈接（測試即便配置了容許PC2地址的接入PC2也不能鏈接）

·配置SSH接入

1配置主機名、域名和遠程密碼

在生成RSA密鑰對的過程當中須要用到主機名和域名；遠程密碼用來登錄

2生成密鑰對

生成密鑰對的長度，能夠是102四、2048等

3配置容許SSH接入

能夠配置容許外部接口的接入；這裏容許全部外部接入

4（可選）配置超時時間和使用的版本

版本能夠選1或2

最後進行測試，使用Putty工具在PC機上進行鏈接用戶名爲pix，密碼爲設置的登錄密碼

打開Putty，輸入ASA地址，單擊Open

提示是否下載密鑰，單擊是；輸入用戶名和密碼登錄

·配置ASDM接入

查看是否支持（有沒有ASDM映像），若是沒有ASDM映像，須要上傳到ASA的Flash中；如圖

使用GNS3模擬的ASA中是沒有ASDM的，這裏上傳一個ASDM映像；使用虛擬機搭建一個FTP服務器，將ASDM映像複製到FTP根目錄；這裏可使用GNS3中的雲設備與虛擬機鏈接，從而讓ASA能夠訪問到FTP服務器

給雲設備添加V1接口，虛擬機FTP也是V1接口，保證同一網段

使用asa802-k8.initrd的ASA模擬器時，啓動後須要根據提示執行如下命令，不然Flash容量爲0，沒法上傳ASDM

執行完後第一次查看Flash仍是爲0，必須重啓才能生效

重啓後

配置地址和FTP同一個網段

複製FTP中的ADSM到Flash中

查看是否成功上傳

能夠開始配置ASDM了

1啓用HTTPS服務功能

默認端口是443，也能夠指定另外的端口在enable後面

2配置HTTPS容許接入ACL

3指定ASDM映像位置

4配置客戶端登錄使用的用戶名和密碼

若是不配置默認用戶名爲admin密碼爲特權密碼（enable password）

配置完成了，可使用客戶端進行鏈接了

在客戶端瀏覽器中輸入https://192.168.10.2（ASA接口地址inside）

有兩種管理方式，一種是以應用程序的方式運行ASDM,單擊第一個選項開始下載安裝文件；一種是直接已web的方式運行ASDM

這裏選擇web的方式；接下來會提示，使用ASDM必須先安裝下面所示的支持軟件；聯網的狀況下單擊安裝開始安裝便可，沒有聯網要提早下載安裝

安裝好後能夠登錄了

登錄後的界面