1、CISCO ASA 防火墙 ASDM 配置准备工作:准备一条串口线一边接台式机或笔记本一边接防火墙的 CONSOLE 接口,通过开始程序 附件通讯 超级终端输入一个连接名,比如“ASA”,单击确定。选择连接时使用的 COM 口,单击确定。点击还原为默认值。点击确定以后就可能用串口来配置防火墙了。在用 ASDM 图形管理界面之前须在串口下输入一些命令开启 ASDM。在串口下输入以下命令:ciscoasa ciscoasa enPassword: ciscoasa# conf t 进入全局模式ciscoasa(config)# webvpn 进入 WEBVPN 模式ciscoasa(config-
2、webvpn)# username cisco password cisco 新建一个用户和密码ciscoasa(config)# int m 0/0 进入管理口ciscoasa(config-if)# ip address 192.168.4.1 255.255.255.0 添加 IP 地址ciscoasa(config-if)# nameif guanli 给管理口设个名字ciscoasa(config-if)# no shutdown 激活接口ciscoasa(config)#q 退出管理接口ciscoasa(config)# http server enable 开启 HTTP 服务c
3、iscoasa(config)# http 192.168.4.0 255.255.255.0 guanli 在管理口设置可管理的 IP 地址ciscoasa(config)# show run 查看一下配置ciscoasa(config)# wr m 保存经过以上配置就可以用 ASDM 配置防火墙了。首先用交叉线把电脑和防火墙的管理口相连,把电脑设成和管理口段的 IP 地址,本例中设为 192.168.4.0 段的 IP 打开浏览器在地址栏中输入管理口的 IP 地址:https:/192.168.4.1弹出一下安全证书对话框,单击 “是”输入用户名和密码(就是在串口的 WEBVPN 模式下新
4、建的用户和密码),然后点击 “确定”。出现也下对话框,点击“Download ASDM Launcher and Start ASDM”开始安装 ASDM 管理器,安装完以后从网上下载一个 JAVA 虚拟机软件(使用 1.4 以上 Java 版本),进入 WWW.JAVA.COM 下载安装,安装完后点击下面的“Run ASDM as a Java Applet ”。出现以下对话框, 点击“是”。出现以下对话框,输入用户名和密码(就是在串口的 WEBVPN 模式下新建的用户和密码),然后点击“是” 。出现以下对话框,点击“是”。进入 ASDM 管理器。这样就可以通过 ASDM 来配置防火墙了。以后就可以直接使用 ASDM 来管理防火墙了