文档介绍:1 ASDM 简介 ASDM 是一个基于 WEB 浏览器的 JAVA 程序的图形化安全设备管理工具。 ASDM 定位为配置工具, 通过 ASDM 可以对安全设备进行配置和监控, ASDM 的配置功能十分强大, 几乎可以实现命令行全部的操作。但无法实现审计和告警的功能。 2 ASDM 基础设置 ASDM 与防火墙软件的兼容性 FWSM 版本 ASDM/PDM 版本 (x) 需要 ASDM (x)F 或更高版本 (x) 需要 ASDM (x) 或更高版本 (x) 需要 ASDM (x)F 或更高版本 (x) 需要 ASDM (x)F 或更高版本 (x) 需要 PDM (x) (x) 需要 PDM (x) (x) 需要 PDM (1) ASDM 对于客户机的需求 登陆前配置 1. 登陆 FWSM 2. 配置允许登陆的源 IP 地址 hostname(config)# http source_IP_address mask source_interface 3. 开启 HTTPS 服务 hostname(config)# http server enable 4. 打开 ASDM 历史记录功能( 可选, 用于监控功能, 详见第五章节) asdm history enable 如果没有设置 ASDM 的 AAA ,则登陆时仅需要在 password 对话框中输入 enable 密码, username 对话框不用填。开启 ASDM 的 AAA 认证需要使用 aaa authentication http console AAA LOCAL 命令。 登陆 ASDM 打开浏览器, 在地址栏输入 https://interface_ip_address 如 即可打开 ASDM 页面。 ASDM 有两种运行方式, 一种是作为本地程序运行, 另一种是作为 J ava Web 程序运行。作为本地程序运行的好处是可以通过桌面快捷方式调用 ASDM 而不再需要浏览器, 并且通过桌面快捷方式可以快速链接多个设备。如果想通过本地程序运行 ASDM , 点击 Install ASDM Launcher and Run ASDM 按钮即可。以J ava Web 程序运行, 点击 R un ASDM 按钮即可。 3 操作界面介绍 ASDM 的操作界面 ASDM 的功能部分主要由菜单栏和功能画面栏这两个工具栏及一个设备列表组成 H OME 功能页面在H ome 功能按钮下的 home 页面分为 5 个部分?D evice Information : 用于显示设备的软硬件信息, 选择 L icense 标签可以显示设备许可特性? System Resources Status :用于显示设备当前的 CPU 和内存占用状态? Interface Status : 用于显示接口名状态及接口流量? Traffic Staus :用来显示活跃的 TCP 和 UDP 连接数,以及穿过外部接口的流量速率? Latest ASDM Syslog Messages : 用来显示设备生产的最新的 ASDM 系统日志消息。默认情况下该功能是被禁用的, 为了进行日志监控应开启该功能。右侧的三角号代表恢复实时日志显示,方块代表停止实时日志显示, 双齿轮符号代表 ASDM syslog 过滤器配置。 C onfiguration (配置)功能页面 C onfiguration 功能页面下可以修改设备的配置, 主要用来对设备进行配置操作。其中实墙和虚墙界面和功能不同,路由模式和透明模式的界面和功能不同,因此本文以实墙/ 路由模式和虚墙/ 透明模式两种为例编写,可以覆盖所有的功能选项。 实墙模式/ 路由模式 D evice Setup S tartup Wizard (初始化向导) 用来启动向导模式对设备进行初始化配置。 I nterface (接口) 用来查看和编辑接口相关配置。 R outing (路由) 用来查看和配置路由相关信息。 D evice Name/Password (设备名和密码) 设置 hostnam e 、域名及设备密码 F irewall ess Rules (访问规则) 用来配置安全策略 NAT Rules ( NAT 规则) 查看及配置 NAT 相关内容。 Service Policy Rules (服务