思科ASDM导入与实战配置经验总结-操做系统版本V842

这几天在空的时候研究了下思科的ASDM管理软件，值得眼前一亮的是，彻底符合工程师思惟与逻辑，尽管界面确实让工程师不习惯，可是客观的讲，作的仍是不错的，并且这仍是好几年前的产品。

今天写一个若是导ASDM和配置ASDM的学习记录。市面上有不少，可是均没有分清楚IOS的版本，因此吐槽一句，×××出去看思科的文档一个小时就能解决，可是在百度等上找上半天都有多是错误的操做。

结论：看教程仍是去官网上会比较好。

思科防火墙ADSM上传与安装配置文档---亲测可用-IOS版本V842

思科IOS-v842固件版本、以及ASDM-713固件请移步百度云盘下载，如下为连接：

连接：http://pan.baidu.com/s/1o8a0LOQ 密码：6vs6

 

上菜，先上传asdm软件，上传步骤以下：

第一步，配置tftp服务器，将须要上传的软件放到根目录

第二步，执行命令：Asa5510-k8# copy tftp://172.16.101.100/asdm-713.bindisk0:/asdm-713.bin

PS服务器172.16.101.100的软件 里

 

执行完成后，tftp和设备上均会有提示

再次输入dir查看以下：

web服务配置第一步：

Firewall(config)# http server enable ?

configure mode commands/options:

 <1-65535>  The managementserver's SSL listening port. TCP port 443 is thedefault.

 缺省443（HTTPS），建议修改成非默认端口，确认后，开启web登录服务。

第二步：

Firewall(config)# http 0.0.0.0 0.0.0.0 outside1 

【开启http访问，asa里面任何一种管理都须要相似的操做，以上的意思any源都可以访问】

好比：ssh 0.0.0.0 0.0.0.0 outside一、telnet 10.1.4.0255.255.255.0 inside

 

 

第三步：浏览器输入ip，切记是https。登录后就会看到以下两个按钮的界面：

第四步：首次下载安畅asdm须要登录输入口令，点击安装asdm，提示须要先安装java。提示以下：

此时点击run 会有安全限制。加入安全白名单。配置参考以下：

PS：若是本地环境没有java，该web界面会自动检测到，而后提醒你安装java跳转到一个界面里面，建议找什么管家直接搜索安装便可。管家软件能够自动检测你的操做系统版本，因此就不须要花心思去找特定的java版本了。

第五步：而后刷新，就会出现以下界面。此时点击run 运行，java会有安全限制

第六步：进入控制面板，打开java加入安全白名单。而后就能够开始正常的安装asdm和web控制端了。

第七步：安装完成后，再次刷新web界面，便可点击run运行java，输入用户名&密码便可直接进入ASDM的管理界面了，则显示以下

PS：或安装asdm后，咱们找到asdm的安装目录，点开输入IP+用户名密码便可实现登录成功。

第八步：进入ASDM管理主界面，参考以下图：

写在最后：

1. Web界面的操做在作任何配置后，点击apply即时生效。

2. ASDM的syslog很是有用，它记录了ASA全部数据流处理的过程，很是值得咱们研究

把努力学习、分享当成一种习惯。

                          ——————来自一家二级运营商的网工分享