文档介绍:--------------------------校验:_____________-----------------------日期:_____________ASDM使用手册ASDM简介ASDM是一个基于WEB浏览器的JAVA程序的图形化安全设备管理工具。ASDM定位为配置工具,通过ASDM可以对安全设备进行配置和监控,ASDM的配置功能十分强大,几乎可以实现命令行全部的操作。但无法实现审计和告警的功能。ASDM基础设置ASDM与防火墙软件的兼容性FWSM版本ASDM/PDM版本需要或更高版本需要或更高版本需要或更高版本需要或更高版本需要需要需要ASDM对于客户机的需求登陆前配置登陆FWSM配置允许登陆的源IP地址hostname(config)#httpsource_IP_addressmasksource_interface开启HTTPS服务hostname(config)#httpserverenable打开ASDM历史记录功能(可选,用于监控功能,详见第五章节)asdmhistoryenable如果没有设置ASDM的AAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。开启ASDM的AAA认证需要使用aaaauthenticationhttpconsoleAAALOCAL命令。登陆ASDM打开浏览器,在地址栏输入如即可打开ASDM页面。ASDM有两种运行方式,一种是作为本地程序运行,另一种是作为JavaWeb程序运行。作为本地程序运行的好处是可以通过桌面快捷方式调用ASDM而不再需要浏览器,并且通过桌面快捷方式可以快速链接多个设备。如果想通过本地程序运行ASDM,点击InstallASDMLauncherandRunASDM按钮即可。以JavaWeb程序运行,点击RunASDM按钮即可。操作界面介绍ASDM的操作界面ASDM的功能部分主要由菜单栏和功能画面栏这两个工具栏及一个设备列表组成HOME功能页面在Home功能按钮下的home页面分为5个部分DeviceInformation:用于显示设备的软硬件信息,选择License标签可以显示设备许可特性SystemResourcesStatus:用于显示设备当前的CPU和内存占用状态InterfaceStatus:用于显示接口名状态及接口流量TrafficStaus:用来显示活跃的TCP和UDP连接数,以及穿过外部接口的流量速率LatestASDMSyslogMessages:用来显示设备生产的最新的ASDM系统日志消息。默认情况下该功能是被禁用的,为了进行日志监控应开启该功能。右侧的三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDMsyslog过滤器配置。Configuration(配置)功能页面Configuration功能页面下可以修改设备的配置,主要用来对设备进行配置操作。其中实墙和虚墙界面和功能不同,路由模式和透明模式的界面和功能不同,因此本文以实墙/路由模式和虚墙/透明模式两种为例编写,可以覆盖所有的功能选项。实墙模式/路由模式DeviceSetupStartupWizard(初始化向导)用来启动向导模式对设备进行初始化配置。Interface(接口)用来查看和编辑接口相关配置。Routing(路由)用来查看和配置路由相关信息。