[ASA Firewall] Cấu hình sử dụng ASDM


1.Topology

2. Download image file vào flash:

Trên thiết bị thật, file asdm-x.bin đã có sẵn. Khi dùng GNS3, bạn phải copy file này từ TFTP server. Trong ví dụ trên, ASA kết nối với TFTP server qua NIC Vmware1.

Cấu hình Interface copy file cụ thể như  sau:

ciscoasa(config)# show running-config interface gigabitEthernet 4
!
interface GigabitEthernet4
nameif management  // có thể là cổng với nameif khác
security-level 100
ip address dhcp  // có thể gán địa chỉ  tĩnh

Note: Không dùng lệnh  management-only đối với cổng G4 nên có thể truyền data bình thường

Copy file asdm-x.bin (vd: asdm-713.bin) vào thư mục C:\TFTP-Root và bật TFTP server

Thực hiện lệnh copy sau:

ciscoasa# copy tftp: flash:

Address or name of remote host []? 192.168.59.1

Source filename []? asdm-713.bin

Destination filename [asdm-713.bin]?

Accessing tftp://192.168.59.1/asdm-713.bin…!!!!!!!!!!!!!!!!!!!!!

3. Cấu hình cho phép sử dụng ASDM:

ciscoasa# show running-config username
username admin password eY/fQXw7Ure8Qrz7 encrypted

!

ciscoasa# show running-config http
http server enable
http 0.0.0.0 0.0.0.0 management

!

ciscoasa# show running-config aaa
aaa authentication http console LOCAL

4. Kết nối từ PC

4.1. Dùng web browser

click chọn mục I Understand the Risks

Chọn Confirm Security Exception

Chọn Run ASDM hoặc Run Startup Wizard

Note: Nếu muốn copy bản ASDM chạy trên PC thì click Install ASDM Launcher and Run ASDM

4.2. Dùng ASDM Launcher

Các bạn thường gặp lỗi như sau:

Để khắc phục, các bạn tham khảo http://duchm72.wordpress.com/2014/06/30/cisco-asdm-is-blocked-by-java/

hoặc theo hướng dẫn sau:

Chọn View, tab Details, Export

Lưu file với kiểu (PEM)

Mở Java Control Panel

Chọn Manager Certificates…

Mở Certificate type, chọn Trusted Certificates, Secure Site Signer CA.  Sau đó  Import certificate (*.PEM) đã export ở trên.

Mở lại ASDM Launcher

Tham khảo:

– CCNA Security Curriculum

26 Tháng Bảy, 2018

Chưa có bình luận, hãy trở thành người đầu tiên!

    Trả lời

    2019 © Learns.vn.

    Login

    • Họ tên (bắt buộc)

      Họ tên

    • Địa chỉ

      Địa chỉ

    • Tóm tắt thông tin

      Tóm tắt thông tin

    • Facebook

      Facebook profile link

    • Twitter

      Twitter profile link

    • Chuyên môn

      Kỹ năng chuyên môn

    • Register