準備工作:
準備一條串口線一邊接臺式機或筆記本一邊接防火墻的CONSOLE 接口,通過開始——>程序——> 附件——>通訊——>超級終端
輸入一個連接名,比如“ASA,單擊確定。
選擇連接時使用的COM口,單擊確定。
點擊還原為默認值。
點擊確定以后就可能用串口來配置防火墻了。
在用ASDM圖形管理界面之前須在串口下輸入一些命令開啟ASDM。
在串口下輸入以下命令:
ciscoasa>
ciscoasa> en
Password:
ciscoasa# conf t;;;;進入全局模式
ciscoasa(config)# webvpn;;;;進入WEBVPN模式
ciscoasa(config-webvpn)# username cisco password cisco;;新建一個用戶和密碼
ciscoasa(config)# int m 0/0;進入管理口
ciscoasa(config-if)# ip address 192.168.4.1 255.255.255.0;添加IP地址
ciscoasa(config-if)# nameif guanli;給管理口設個名字
ciscoasa(config-if)# no shutdown;激活接口
ciscoasa(config)#q;;;;;退出管理接口
ciscoasa(config)# http server enable;開啟HTTP服務
ciscoasa(config)# http 192.168.4.0 255.255.255.0 guanli在管理口設置可管理的IP地址
ciscoasa(config)# show run查看一下配置
ciscoasa(config)# wr m;保存
經(jīng)過以上配置就可以用ASDM配置防火墻了。
首先用交叉線把電腦和防火墻的管理口相連,把電腦設成和管理口段的IP地址,本例中設為192.168.4.0 段的IP打開瀏覽器在地址欄中輸入管理口的IP地址:
[url]https://192.168.4.1[/url]
彈出一下安全證書對話框,單擊 “是
輸入用戶名和密碼(就是在串口的WEBVPN模式下新建的用戶和密碼),然后點擊“確定。
出現(xiàn)也下對話框,點擊“Download ASDM Launcher and Start ASDM開始安裝ASDM管理器,安裝完以后從網(wǎng)上下載一個JAVA虛擬機軟件(使用1.4以上 Java 版本),進入[url]WWW.JAVA.COM[/url]下載安裝,安裝完后點擊下面的“RunASDM as a Java Applet 。
出現(xiàn)以下對話框, 點擊“是。
出現(xiàn)以下對話框,輸入用戶名和密碼(就是在串口的WEBVPN模式下新建的用戶和密碼),然后點擊“是。
出現(xiàn)以下對話框,點擊“是。
進入ASDM管理器。
這樣就可以通過ASDM來配置防火墻了。
以后就可以直接使用ASDM來管理防火墻了。
標簽: 防火墻