欢迎来到天天文库
浏览记录
ID:20512861
大小:7.16 MB
页数:115页
时间:2018-10-10
《ASDM使用手册.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、1ASDM简介ASDM是一个基于WEB浏览器的JAVA程序的图形化安全设备管理工具。ASDM定位为配置工具,通过ASDM可以对安全设备进行配置和监控,ASDM的配置功能十分强大,几乎可以实现命令行全部的操作。但无法实现审计和告警的功能。2ASDM基础设置2.1ASDM与防火墙软件的兼容性FWSM版本ASDM/PDM版本4.1(x)需要ASDM6.2(x)F或更高版本4.0(x)需要ASDM6.1(x)或更高版本3.2(x)需要ASDM5.2(x)F或更高版本3.1(x)需要ASDM5.0(x)F或更高版本2.3(x)需要PDM4.1(x)2.2(x)需要PDM4.1(x
2、)1.1(x)需要PDM2.1(1)2.2ASDM对于客户机的需求2.3登陆前配置1.登陆FWSM2.配置允许登陆的源IP地址hostname(config)#httpsource_IP_addressmasksource_interface3.开启HTTPS服务hostname(config)#httpserverenable1.打开ASDM历史记录功能(可选,用于监控功能,详见第五章节)asdmhistoryenable如果没有设置ASDM的AAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。开启ASDM的AAA认证需
3、要使用aaaauthenticationhttpconsoleAAALOCAL命令。1.1登陆ASDM打开浏览器,在地址栏输入https://interface_ip_address如https://10.77.100.252即可打开ASDM页面。ASDM有两种运行方式,一种是作为本地程序运行,另一种是作为JavaWeb程序运行。作为本地程序运行的好处是可以通过桌面快捷方式调用ASDM而不再需要浏览器,并且通过桌面快捷方式可以快速链接多个设备。如果想通过本地程序运行ASDM,点击InstallASDMLauncherandRunASDM按钮即可。以JavaWeb程序运行
4、,点击RunASDM按钮即可。1操作界面介绍1.1ASDM的操作界面ASDM的功能部分主要由菜单栏和功能画面栏这两个工具栏及一个设备列表组成1.1HOME功能页面在Home功能按钮下的home页面分为5个部分ØDeviceInformation:用于显示设备的软硬件信息,选择License标签可以显示设备许可特性ØSystemResourcesStatus:用于显示设备当前的CPU和内存占用状态ØInterfaceStatus:用于显示接口名状态及接口流量ØTrafficStaus:用来显示活跃的TCP和UDP连接数,以及穿过外部接口的流量速率ØLatestASDMSy
5、slogMessages:用来显示设备生产的最新的ASDM系统日志消息。默认情况下该功能是被禁用的,为了进行日志监控应开启该功能。右侧的三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDMsyslog过滤器配置。1.1Configuration(配置)功能页面Configuration功能页面下可以修改设备的配置,主要用来对设备进行配置操作。其中实墙和虚墙界面和功能不同,路由模式和透明模式的界面和功能不同,因此本文以实墙/路由模式和虚墙/透明模式两种为例编写,可以覆盖所有的功能选项。1.1.1实墙模式/路由模式1.1.1.1DeviceSetup
6、1.1.1.1.1StartupWizard(初始化向导)用来启动向导模式对设备进行初始化配置。1.1.1.1.1Interface(接口)用来查看和编辑接口相关配置。1.1.1.1.2Routing(路由)用来查看和配置路由相关信息。1.1.1.1.1DeviceName/Password(设备名和密码)设置hostname、域名及设备密码1.1.1.2Firewall1.1.1.2.1AccessRules(访问规则)用来配置安全策略1.1.1.1.1NATRules(NAT规则)查看及配置NAT相关内容。1.1.1.1.2ServicePolicyRules(服务
7、策略规则)用于查看及配置服务策略。1.1.1.1.1AAARules(AAA规则)用来查看和配置AAA相关内容。1.1.1.1.2FilterRules(过滤规则)用来进行应用层监控过滤(需要其他设备联动支持来实现)。1.1.1.1.1PublicServers(公用服务器)可以通过配置将内部服务器(主要是DMZ区)的服务器暴露给外网。1.1.1.1.2URLFilteringServers(网址过滤)用来配置网址过滤(需要其他设备联动支持)。1.1.1.1.1Objects(对象)用来定义各种对象,包括:Ø地址对象/地址组Ø服务组Ø类表
此文档下载收益归作者所有