ASDM使用手冊資料

精品文檔

1ASDM簡介

ASDM是一個基于WEB瀏覽揩的JAVA程序的圖形化安全設(shè)備管理工具。ASDM定位為

配置工具，通過ASDM可以對安全設(shè)備進(jìn)行配置和監(jiān)控，ASDM的配置功能十分強(qiáng)大，幾乎

可以實現(xiàn)命令行全部的操作。但無法實現(xiàn)審計和告警的功能。

2ASDM基礎(chǔ)設(shè)置

2.1ASDM與防火墻軟件的兼容性

FWSM版本ASDM/PDM版本

4.1(x)需要ASDM6.2(x)F或更高版本

4.0(x)需要ASDM6.1(x)或更高版本

3.2(x)需要ASDM5.2(x)F或更高版本

3.1(x)需要ASDM5.0(x)F或更高版本

2.3(x)需要PDM4.1(x)

2.2(x)需要PDM4.1(x)

l.l(x)需要PDM2.1(1)

2.2ASDM對于客戶機(jī)的需求

Browser

SunJavaSE

OperatingSystemInternetExploreFirefoxSafariPlug-in1

MicrosoftWindows(EnglishandJapanese):6.0orabove1.5oraboveNosupport.?5.0(1.5.0)

?7?6.0

?Visia

?2003Server

?XP

?2000(ServicePack4orhigher)

2.3登陸前配置

1.登陸FWSM

2.配置允許登陸的源IP地址

hostname(config)#httpsource_IP_addressmasksourcejnterface

3.開啟HTTPS服務(wù)

hostname(config)#httpserverenable

精品文檔

精品文檔

4.打開ASDM歷史記錄功能（可選，用于監(jiān)控功能，詳見第五章節(jié)）

asdmhistoryenable

如果沒有設(shè)置ASDM的AAA,則登陸時僅需要在password對話柩中輸入enable密碼,

username對話框不用填。

開啟ASDM的AAA認(rèn)證需要使用aaaauthenticationhttpconsoleAAALOCAL命令。

2.4登陸ASDM

打開瀏覽器,在地址欄輸入https://interface_ip_address如52即可打

開ASDM頁面。

◎CiscoASDM62⑵F-WK40801729的冰!寬各Ji戶(U)文件(D18(

ASDM有兩種運(yùn)行方式，一種是作為本地程序運(yùn)行，另一種是作為JavaWeb程序運(yùn)行。

作為本地程序運(yùn)行的好處是可以通過桌面快捷方式調(diào)用ASDM而不再需要瀏覽器，并且

通過桌面快捷方式可以快速鏈接多個設(shè)備。如果想通過本地程序運(yùn)行ASDM,點擊Install

ASDMLauncherandRunASDM按鈕即可。

以JavaWeb程序運(yùn)行，點擊RunASDM按鈕即可。

精品文檔

精品文檔

CCM。ASDM62FbFWSM10.77.W0N2

3操作界面介紹

3.1ASDM的操作界面

CCxoASDM62F匕FWSM10.77.18X2

ASDM的功能部分主要由菜單欄和功能畫面欄這兩個工具欄及一個設(shè)備列表組成

FileViewToolsWizardsWindowHelp

Home"備ConfigurationX^LMonitoringQRefresh2Help

精品文檔

精品文檔

DeviceList目9X

存Add甘Delete第Connect

10.19.32.120

00

10.0.186.41

10.77.100.252

00

3.2HOME功能頁面

島CiscoASDM6.2FforFWSM-52

D?viceListCVvXHome

令A(yù)dd虐Delete分ConnectDeviceInformation

巴

10.19.32.120

里L(fēng)icense

00

里

10.0.186.41

HostITame:TEST.

n?

在Home功能按鈕下的home頁面分為5個部分

>DeviceInformation：用于顯示設(shè)備的軟硬件信息，選擇License標(biāo)簽可以顯示設(shè)備許可

特性

DeviceInformation

^GeneraljLicense

MostName：TEST,default.doHain.invalid

FWSMVersion：4.1(12)DeviceUptime：76d19h47?47s

ASDMVersion：6.2(2)FDeviceType：VSSVCFYI1

FirewallMode：TransparentContextMode:■ultiple

>SystemResourcesStatus：用于顯示設(shè)備當(dāng)前的CPU和內(nèi)存占用狀態(tài)

精品文檔

精品文檔

SystemResourcesStatus

CPUUsage(percent)

MemoryMemoryUsage(MB)

215

14:52:28

>InterfaceStatus：用于顯示接口名狀態(tài)及接口流量

>TrafficStaus：用來顯示活躍的TCP和UDP連接數(shù)，以及穿過外部接口的流量速率

>LatestASDMSyslogMessages：用來顯示設(shè)備生產(chǎn)的最新的ASDM系統(tǒng)日志消息。默認(rèn)

情況下該功能是被禁用的，為了進(jìn)行日志監(jiān)控應(yīng)開啟該功能。右側(cè)的三角號代表恢復(fù)實

精品文檔

精品文檔

時日志顯示，方塊代表停止實時日志顯示，雙齒輪符號代表ASDMsyslog過濾器配置。

5?“ASIM

丫…3y?19KXScarceXT^??rc?DMtanatt?nX：D??tin

X6JtB13S:3306011300.0221438IT00.340330Bolt4yn^i<Kttr^sletwn6TMiMide30.00^1438S<mtside17.00.3/403W)

￡6Jan13?:S347300012300.0614??017.O0.396142I?《rdedIStrtnHtDo*frgitui4?X0.0.6/147701??u<u4?.170.03/5?1<2-

i6Jg138:S347302014I?.0.0101110X.0.0.16214816tevdeanKF22992f?rl?.O0m/110S>BSi?h30.0.01?2/1?164-

3.3Configuration（配置）功能頁面

Configuration功能頁面下可以修改設(shè)備的配置，主要用來對設(shè)備進(jìn)行配置操作。其中實

墻和虛墻界面和功能不同，路由模式和透明模式的界面和功能不同，因此本文以實墻/路由

模式和虛墻/透明模式兩種為例編寫，可以覆蓋所有的功能選項。

精品文檔

精品文檔

3.3.1實墻模式/路由模式

DeviceSetup

.1StartupWizard（初始化向?qū)В?/p>

用來啟動向?qū)Ｊ綄υO(shè)備進(jìn)行初始化配置。

精品文檔

精品文檔

Clickthe“LaunchStart卬Wizard“buttontostartthewizard.

Startuplizurd

Th?CiscoASDMStartupWizardassistsyouin

gettingyourCiscoFISMSecurityAppliance

configuredandrunning.Usethisvizardtocreate

abasicconfigurationthatenforcessecurity

policiesinyoxxrnetwork.

TheStartupWizardcanberunatanytimeandwill

beinitializedwithvaluesfroathecurrent

runningconfiguration.

LaunchStartupWizard

Interface（接口）

用來查看和編輯接口相關(guān)配置。

i]

D?s<r>pti?a

PrefulM<thOnly

ILAIFajlmr

￡，STMIFsilavw:D“?t?

2

2S52532S52

2S5255S52

255

2S5饋2S5

2S52552

2S52$52552

Routing（路由）

用來查看和配置路由相關(guān)信息。

精品文檔

精品文檔

二[Routing

4StaticRoutes

溟ASRGroup

名BGP

?益RouteMaps

國?&OSPF

名RIP

EIGRP

Multicast

的ProxyARPs

[%RouteHealthInjection

.4DeviceName/Password（設(shè)備名和密碼）

設(shè)置hostname、域名及設(shè)備密碼

Firewall

.1AccessRules（訪問規(guī)則）

用來配置安全策略

精品文檔

精品文檔

M4T?KS?S|S?rvi<?tfh?eRa|

MdrcO1

?A“?(？￡￡《■m

kdd■-K，

Sow<?Ac<i?aKit?L?CC>ncP?i<r>>ti?i?

Filter.F;1?.?r

7

*3?；

*3?Emit

OD?*yXapliei<rul?

-IPv4BeUorkObjx”*

DBQ*gy

畫>Mc

w—Pst

w嶗mjFn.mx

OD』laplicitr?l?

TE=

■J>IX：-TlSTTHt.orV29

ib

12V1<*?b^Pwsil#IXCTASfZ.wk/M

ODfnd*#OVT$IMfmak/X

-

<#100.0.0/B

呻#100190.0/2，

<◎?叩

ODFI?4nd?^100.190.144/28

20100.190.176/28

冏?

b?W-P*r?it

才100.191.0/24

函

件W

J?—Pmiit

9W529910.02S5.100

通

詢

譴EI':，Pe，23000106.10.0/24

皿

J建

E譴

-P*r?it09t0.6to.U

甌

建

，

短

向-Ptr?>t322A10.6.10.16

甌

M短

ODMX133

痛10e1028

a建

Z'—PcTC678

騏eK%toeiosi

叨

建X

Arr

展"?r'M16g

⑦■MLDJk!工toetoco

一—PmilJ&io6ioei

一

一

Eioe.io.w

M19

Ebol??cc?st*litt?ftiMiiatiMiAcceifMtIm?IFHMIrW

§21

923

htiobAwait

$?rviee§10.e.10.248

106.11.0/24

#106.15.0/24

Fly

IOC*0/94?

.2NATRules(NAT規(guī)貝(J)

查看及配置NAT相關(guān)內(nèi)容。

?A*,-24il■DU?u|<

Filler1—心?.|

■；

I(v4I?tverkO￥j?c<*

fEX*??-n*taarW29

=

?0EK-TB$T->?Uwk/29

EXUTASfrSorW

^0VTSDE-?tt.orM29

?#1000.0/8

j#10.0190.0/24

才10.0190.1W28

J^IO0190.176/28