思科ASDM導入與實戰配置經驗總結-操做系統版本V842

這幾天在空的時候研究了下思科的ASDM管理軟件，值得眼前一亮的是，徹底符合工程師思惟與邏輯，儘管界面確實讓工程師不習慣，可是客觀的講，作的仍是不錯的，並且這仍是好幾年前的產品。

今天寫一個若是導ASDM和配置ASDM的學習記錄。市面上有不少，可是均沒有分清楚IOS的版本，因此吐槽一句，×××出去看思科的文檔一個小時就能解決，可是在百度等上找上半天都有多是錯誤的操做。

結論：看教程仍是去官網上會比較好。

思科防火牆ADSM上傳與安裝配置文檔---親測可用-IOS版本V842

思科IOS-v842固件版本、以及ASDM-713固件請移步百度雲盤下載，如下爲連接：

連接：http://pan.baidu.com/s/1o8a0LOQ 密碼：6vs6

 

上菜，先上傳asdm軟件，上傳步驟以下：

第一步，配置tftp服務器，將須要上傳的軟件放到根目錄

第二步，執行命令：Asa5510-k8# copy tftp://172.16.101.100/asdm-713.bindisk0:/asdm-713.bin

PS服務器172.16.101.100的軟件 裏

 

執行完成後，tftp和設備上均會有提示

再次輸入dir查看以下：

web服務配置第一步：

Firewall(config)# http server enable ?

configure mode commands/options:

 <1-65535>  The managementserver's SSL listening port. TCP port 443 is thedefault.

 缺省443（HTTPS），建議修改成非默認端口，確認後，開啓web登錄服務。

第二步：

Firewall(config)# http 0.0.0.0 0.0.0.0 outside1 

【開啓http訪問，asa裏面任何一種管理都須要相似的操做，以上的意思any源都可以訪問】

好比：ssh 0.0.0.0 0.0.0.0 outside一、telnet 10.1.4.0255.255.255.0 inside

 

 

第三步：瀏覽器輸入ip，切記是https。登錄後就會看到以下兩個按鈕的界面：

第四步：首次下載安暢asdm須要登錄輸入口令，點擊安裝asdm，提示須要先安裝java。提示以下：

此時點擊run 會有安全限制。加入安全白名單。配置參考以下：

PS：若是本地環境沒有java，該web界面會自動檢測到，而後提醒你安裝java跳轉到一個界面裏面，建議找什麼管家直接搜索安裝便可。管家軟件能夠自動檢測你的操做系統版本，因此就不須要花心思去找特定的java版本了。

第五步：而後刷新，就會出現以下界面。此時點擊run 運行，java會有安全限制

第六步：進入控制面板，打開java加入安全白名單。而後就能夠開始正常的安裝asdm和web控制端了。

第七步：安裝完成後，再次刷新web界面，便可點擊run運行java，輸入用戶名&密碼便可直接進入ASDM的管理界面了，則顯示以下

PS：或安裝asdm後，咱們找到asdm的安裝目錄，點開輸入IP+用戶名密碼便可實現登錄成功。

第八步：進入ASDM管理主界面，參考以下圖：

寫在最後：

1. Web界面的操做在作任何配置後，點擊apply即時生效。

2. ASDM的syslog很是有用，它記錄了ASA全部數據流處理的過程，很是值得咱們研究

把努力學習、分享當成一種習慣。

                          ——————來自一家二級運營商的網工分享