在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令

ciscoasa>

ciscoasa> en

Password:

ciscoasa# conf t                                               进入全局模式

ciscoasa(config)# webvpn                                进入WEB×××模式

ciscoasa(config-webvpn)# username cisco password cisco 新建一个用户和密码

ciscoasa(config)# int m 0/0                           进入管理口

ciscoasa(config-if)# ip address 172.16.0.1 255.255.255.0             添加IP地址

ciscoasa(config-if)# nameif guanli                                 给管理口设个名字

ciscoasa(config-if)# no shutdown                                  激活接口

ciscoasa(config)#                                                       退出管理接口

ciscoasa(config)# http server enable                               开启HTTP服务

ciscoasa(config)# http 172.16.0.0 255.255.255.0 guanli     在管理口设置可管理的IP地址

ciscoasa(config)# show run                                                     查看一下配置

ciscoasa(config)# wr m                                                         保存

经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连,把电脑设成和管理口段的IP地址,本例中设为172.16.0.0 段的IP打开浏览器在地址栏中输入管理口的IP地址:

https://192.168.4.1

弹出一下安全证书对话框,单击 “是”

输入用户名和密码(就是在串口的WEB×××模式下新建的用户和密码),然后点击“确定”。

出现也下对话框,点击"Download ASDM Launcher and Start ASDM"开始安装ASDM管理器,安装完以后从网上下载一个JAVA虚拟机软件(使用1.4以上 Java 版本),进入WWW.JAVA.COM下载安装,安装完后点击下面的"Run ASDM as a Java Applet ”。

出现以下对话框, 点击“是”。

出现以下对话框,输入用户名和密码(就是在串口的WEB×××模式下新建的用户和密码),然后点击“是”。

出现以下对话框,点击“是”。

进入ASDM管理器。

这样就可以通过ASDM来配置防火墙了。

以后就可以直接使用ASDM来管理防火墙了。