返回
思科pixasdm的安装与故障排除

思科pixasdm的安装与故障排除

ID:23966588

大小:50.00 KB

页数:3页

时间:2018-11-12

思科pixasdm的安装与故障排除_第1页
思科pixasdm的安装与故障排除_第2页
思科pixasdm的安装与故障排除_第3页
资源描述:

《思科pixasdm的安装与故障排除》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、思科PIXASDM的安装与故障排除~教育资源库  为了简化PIX防火墙配置,思科提供了自适应安全设备管理器(ASDM)。自适应安全设备管理器为配置选择的PIX防火墙提供了一个功能强大的、使用方便的接口。(参见思科的文件或者网站上支持自适应安全设备管理器的PIX模型)。  安装ASDM是一个轻松的过程。然而,我们许多人都从破产的ISP和主机提供商那里购买设备或者购买翻新的设备。这类设备很便宜,但是,缺少说明书和技术支持是一个很痛苦的事情。说了这些话之后,本文将介绍一些有关ASDM的问题和变通的方法以及ASDM的实际安装。  我的这篇文章是以PIX软件7.0(2)版和ASDM5.0为

2、基础的。在安装ASDM之前,你可能需要把你的PIX软件升级到7.0版。以前版本的PIX软件与PIX6.2和6.3(4)等思科的PDM(PIX设备管理器)软件一起使用。请注意,如果你现在正在使用PIX515或者515e设备,你需要升级内存以便安装PIX7.0。你可以从CLI中发出显示版本的命令以查看这个软件的版本和你的PIX的型号。  PIX515/515e系列产品需要的总内存容量为32MB。PIX7.0和ASDM需要64MB内存。参考一下,在撰写这篇文章时,思科为这次升级提供的部件号码是PIX-515-MEM-32=。  请参考思科的升级PIX的说明文件。在安装7.0版本的软件之

3、后降低PIX的版本是得到支持的。你可以把版本降到6.x。然而,如果出现这种情况,你需要删除ASDM。思科PIX6.x版本的软件不支持ASDM。  你还要注意,以故障转移的设置把一个PIX设备从6.x版本升级到7.x版本是一个重大的升级,不关机是不可能完成升级的。以故障转移设置升级到7.x版本已经由思科提供了说明文件,这个文件在思科的网站上可以找到。  在升级到7.x完成之后,我们可以开始安装ASDM的过程。要确认你是从思科网站获得的ASDM图像。你可以从你在正常情况下获得思科PIX软件的同一个网页下载这个图像。  安装ASDM  让我们开始吧。下面是我们需要发布的指令和让ASDM

4、运行的步骤:  1.登录到PIX并且进入启用模式:pix>enable  2.进入启用模式之后,输入命令copytftpflash,你现在可以看到弹出如下信息:  3.Addressornameofremotehost[x.x.x.x]?。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。按回车键继续操作。  4.Sourcefilename[cdisk]?。输入ASDM图像的文件名,例如:asdm502.binforASDMversion5.0(2)。按回车键继续操作。  5.Destinationfilename[asdm502.bin]?。这里实际上没有任何

5、事情可做,除非你要重新命名你正在传输的图像。所以,这里按回车键。  6.我们需要告诉PIX软件ASDM在什么地方。因此,我们要要以配置模式发出下列命令。如果你喜欢这种长的方式,你可以在CLI输入conft或者configureterminal。一旦进入设置模式pix(config)#,然后输入asdmimageflash:asdm502.bin,然后按回车键。  7.由于我们已经让我们的PIX知道了ASDM在什么地方,现在可以向PIX发出em或者emory指令。你将得到一个信息,说正在构建配置,然后将返回到pix(config)#。这个时候,我们就安装完了ASDM。  为了访问A

6、SDM,我们需要做几件事情。否则,这个PIX软件将拒绝通信并且切断连接。为了允许这个连接,我们需要以config(配置)模式发布如下指令:  httpserverenable:这个指令要首先发布并且启动http/https服务器。  http00inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信,这个工作站的地址是192.168.89.44,那么,这个指令就是http192.168.89.44255.255.255.255inside。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口,简单地使用这个指令就可以了

7、nohttpx.x.x.xz.z.z.zinside。这里的x代表IP地址,z代表子网。  现在,你可以实验一下,使用https://x.x.x.x/admin连接ASDM。在这里,x代表在PIX接口内部的IP地址。  请注意,从接口外部也可以访问ASDM。你需要确认,当你添加httpx.x.x.xz.z.z.z指令的时候,你是在指定这个接口为外部接口,用一台安全的计算机可以访问那个接口。然而,这种方法不推荐使用,由于ASDM的强大功能,把ASDM放在可以公开访问的网络上是不明智

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。