Configuring Cisco’s Adaptive Security Device Manager

Urządzenia Cisco ASA pozwalają na konfigurację poprzez aplikację Java. Aby skonfigurować ASA do korzystania z aplikacji Java, należy przeprowadzić podstawową konfigurację z poziomu CLI urządzenia ASA. Upewnij się, że Java jest zainstalowana na twoim laptopie przed wykonaniem poniższych czynności.

To jest napisane przy założeniu, że ASA została fabrycznie zresetowana.

Podłącz kabel konsoli do ASA i połącz się z nią przez Putty. Gdy ASA zakończy ładowanie, przejdź do trybu enable. Domyślne hasło to cisco bez nazwy użytkownika.

Ustawimy interfejs zarządzania w celu podłączenia naszego laptopa do ASDM.

Ciscoasa# conf t

Ciscoasa#(config) int management0/0

Ciscoasa#(config-if)ip address 192.168.1.1 255.255.255.0

Ciscoasa#(config-if) nameifManageASDM

Ciscoasa#(config-if)no shut

Ciscoasa#(config-if) Security-level 100

W ten sposób ustawiamy adres IP interfejsu zarządzania i nadajemy mu nazwę do późniejszego wykorzystania. Teraz możemy skonfigurować serwer WWW, z którym będziemy się łączyć.

Ciscoasa#(config) http server enable

Ciscoasa#(config) http 192.168.1.0 255.255.255.0 ManageASDM(matches management int name)

Teraz musimy ustawić „enable username” do łączenia się z interfejsem ASDM.

Ciscoasa#(config)enable password firewall level 15

Następnie, podłącz port Ethernet laptopa do portu zarządzania ASA i ustaw statyczny IP na laptopie, w zakresie 192.168.1.0/24 (ale nie 192.168.1.1).

Na laptopie, otwórz przeglądarkę i przejdź do https://192.168.1.1/admin, aby dostać się do strony Cisco ASDM. Zaakceptuj błąd certyfikatu i kontynuuj przeglądanie strony.

Ostatnim krokiem jest kliknięcie Install ASDM Launcher i Run ASDM ze strony internetowej. Instalator przeprowadzi przez proces instalacji. Następnie trzeba będzie przejść do miejsca instalacji i utworzyć skrót na pulpicie.

Otwórz skrót i wpisz adres IP (192.168.1.1), pozostaw nazwę użytkownika pustą i wpisz hasło firewall. ASDM połączy się z ASA i załaduje interfejs java.

Teraz można skonfigurować ASA zgodnie z wymaganiami.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.