实验准备工具:
GNS3模拟器,asa842-initrd.gz.,asa842-vmlinuz,Asdm-647.bin,vmware虚拟机模拟XP环境(网卡桥接到VMnet1),cisco tftp服务器
配置过程:
给防火墙配置ip:
Ciscoasa>
Ciscoasa>enable
Ciscoasa#
Ciscoasa#configureterminal
Ciscoasa(config)#
Ciscoasa(config)#interface ethernet 1
Ciscoasa(config-if)#ipaddress 192.168.2.1 255.255.255.0
Ciscoasa(config-if)#nameif guanli
Ciscoasa(config-if)#secre 100
Ciacosasa(config-if)#noshutdown
Ciscoasa(config-if)#exit
Ciacoasa(config)#
Ciscoasa(config)#ping192.168.2.2
将Asdm-647.bin镜像放到ciscotftp服务器根目录下,打开cisco tftp服务器
Ciscoasa#copytftp: disk0:/
按照提示输入cisco tftp服务器的远程地址(pc机的ip地址)
按照提示输入源文件名称:Asdm-647.bin回车
按照提示输入目标文件名称:Asdm-647.bin回车
等待上传完毕…….
配置、加载asdm镜像
Ciscoasa#dir
Ciascoasa#configuretermimal
Ciscoasa(config)#webvpn//进入WEB×××模式
Ciscoasa(config)#username cisco password cisco //新建一个用户和密码
Ciscoasa(config)#asdm p_w_picpath disk0:/asdm-647.bin //加载asdm镜像
Ciscoasa(config)#asdm history enable //激活asdm
Ciscoasa(config)#httpd server enable //开启HTTP服务
Ciscoasa(config)#iphttp 192.168.2.0 255.255.255.0guanli //在管理口设置可管理的IP地址
Ciscoasa(config)#showrun
Ciscoasa(config)#writer
Ciscoasa(config)#reload
在pc机浏览器中输入https://192.168.2.1,弹出阻止对话框点击允许,然后在弹出的对话框中输入账户名和密码,出现也下对话框,点击“Download ASDM Launcher and StartASDM”开始安装ASDM管理器,安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java版本),进入WWW.JAVA.COM下载安装,安装完后点击下面的“Run ASDM as a Java Applet ”。
出现以下对话框,输入用户名和密码(就是在串口的WEB×××模式下新建的用户和密码),然后点击“是”。
出现以下对话框,点击“是”。
进入ASDM管理器。
这样就可以通过ASDM来配置防火墙了。
以后就可以直接使用ASDM来管理防火墙了。
附注:这台CISCO 5505防火墙0-5号端口没有设置IP地址,而192.168.1.1分配给了FSM7328S三层交换机,导致走了不少弯路。后来开启6号端口为管理口,赋予IP地址后ASDM顺利安装完成。
