使用ASDM 管理 ciscoASA设备
来源:互联网 发布:真才美网络学校 编辑:程序博客网 时间:2024/06/08 09:00
自适应安全设备软件为 ASA8.25
asdm镜像为asdm-6.49.bin
用客户端连接时,一定要安装java jre,版本我是用的是7,6应该也可以。
管理器分为三部分
一 主页面
二 配置部分
1.设备设置
2.防火墙
3.远端vpn
4.站点到站点vpn
5.设备管理
三 监控部分
第一部分:home主页面
home 主页面
Device Information 设备信息
general
firewall:防火墙模式(路由模式、透明传输模式)
Device Type :设备类型
context Mode:背景模式 虚拟防火墙(在一个实体防火墙上做出若干个独立的虚拟防火墙)
License 许可证
GTP/GPRS: GTP/GPRS隧道协议监控(安全通道,两个主机可通过该通道交换数据)
encryption:加密协议
physical interface:物理接口 (unlimited 无限制)
vlans:支持vlan数量
failove:高可用性(故障转移)
要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接
Active/Active:两个设备可以同时传送流量。这可以让你实现负载均衡。A/A failover只能运行
在多虚拟防火墙模式下。
Active/Standby:同一时间,只能有一个设备传输流量,另一个设备作为备份用
Interface status 接口状态
……自己看图
System Resources Status 系统资源状态
……自己看图
Traffic Status 流量状态
connections per second usage 每秒连接量
xxx interface traffic usage (kps) xxx接口流量
Latest ASDM Syslog Message 最新的日志信息
点击开启,显示最新的信息状态
Device list
管理设备信息
第二部分:Configuration 配置部分
五个项目
1.设备设置
2.防火墙
3.远端vpn
4.站点到站点vpn
5.设备管理
首先是第1项目,设备设置
1.Device startup
里面可以设置ip地址,子网掩码,接口名字,安全级别,
asa825(config-if)# nameif 接口名字
asa825(config-if)# security-level 安全级别
asa825(config-if)# duplex ? 双工模式
asa825(config-if)# speed ? 速率
ciscoasa(config)#hostname xxx 设备名字
ciscoasa(config)#domain-name xxx 域
port 443 enable dianxin enable liantong dtls port 443 svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 1 svc enable tunnel-group-list enablegroup-policy iyunshu internalgroup-policy iyunshu attributes dns-server value 202.102.224.68 vpn-tunnel-protocol IPSec split-tunnel-policy tunnelspecified split-tunnel-network-list value iyunshu_splitTunnelAclgroup-policy ssl-policy internalgroup-policy ssl-policy attributes vpn-tunnel-protocol svc webvpn split-tunnel-policy tunnelspecified split-tunnel-network-list value vpnuser_splitTunnelAcl address-pools value sslvpnpool webvpn svc ask enable default webvpngroup-policy DfltGrpPolicy attributes vpn-tunnel-protocol IPSec l2tp-ipsec username iyunshu password punVcwIU8fS3jQB1 encrypted privilege 0username iyunshu attributes vpn-group-policy iyunshu
这里是配置通过何种方式管理设备
port number 设置http服务端口号 默认为ssl加密的443端口
可以设置 超时时间和session时间
asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL (如果使用aaa认证)
asa825(config)
asa825(config)
asa825(config)# ssh 192.168.1.0 255.255.255.0 inside
asa825(config)# crypto key generate rsa (打开SSH服务)
#aaa authentication ssh console LOCAL (如果使用aaa认证)
ciscoasa(config)#http server enable xxx 开启http服务端口号 为xxx
ciscoasa(config)#http server enable
- 使用ASDM 管理 ciscoASA设备
- WindowsXP下使用GNS3模拟ASA,并使用ASDM进行管理
- ASDM 图形化网管系统的操作使用步骤--cisco
- FireWall_Failover,ASDM
- 使用udev高效管理设备 rules
- 使用第三方软件管理苹果设备
- CISCO ASDM 防火墙设置
- ASA 5500 series ASDM
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用SetupDi系列函数进行设备信息的管理
- 使用 udev 高效、动态地管理 Linux 设备文件
- 使用 udev 高效、动态地管理 Linux 设备文件
- Rip 动态路由协议
- HSRP 详解
- VRRP
- OSPF配置实验(一)
- 用construct2做游戏的主要操作思路
- 使用ASDM 管理 ciscoASA设备
- nginx 简介
- python 中的正则
- nginX 安装 启动
- nginx 负载均衡
- Java 加密算法实现方案 DES / 3DES / AES / Base64
- Mysql 升级重装后连接出错 Table \'performance_schema.session_variables\' doesn\'t exist
- 剑指offer_字符串---左旋转字符串
- PHP 安装扩展步骤