[小技巧] 在CISCO ASA 5505防火墙上开启ASDM图形界面

1. 安装Java Runtime Environment (jre-6u41-windows-i586.exe)
   注意:这里必须使用Java 6,如果安装了Java 7 (jre-7uxx-windows-i586.exe),则必须首先卸载

2. 将防火墙的Console口与PC的串口相连,打开超级终端,选择COM1,使用默认端口设置,然后启动防火墙

3. 防火墙启动完成后,输入 enable,进入特权模式

4. 输入 show ip (该步骤可省略),我们可以看到,ASA 5505的IP地址分为Inside和Outside两部分,目前Inside IP为192.168.1.1/24,固定分配;Outside IP目前不可用,采用DHCP方式分配

    System IP Addresses:
    Interface                Name                   IP address      Subnet mask
    Method
    Vlan1                    inside                 192.168.1.1     255.255.255.0
    CONFIG
    Vlan2                    outside                unassigned      unassigned
    DHCP
    Current IP Addresses:
    Interface                Name                   IP address      Subnet mask
    Method
    Vlan1                    inside                 192.168.1.1     255.255.255.0
    CONFIG
    Vlan2                    outside                unassigned      unassigned
    DHCP

5. 输入 show switch vlan (该步骤可省略),我们可以看到,该防火墙内置的交换机对外有8个端口,划分成两个VLAN,接口0/0属于VLAN 2 (outside),接口0/1至接口0/7属于VLAN 1 (inside)

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -----------------------------
    1    inside                           down      Et0/1, Et0/2, Et0/3, Et0/4
                                                    Et0/5, Et0/6, Et0/7
    2    outside                          up        Et0/0

6. 使用网线连接PC与防火墙的任意一个inside接口,在默认情况下,PC上的网卡应当能够自动分配到一个IP地址;如果不能分配到地址,则可以手动设置为 192.168.1.2 / 255.255.255.0

7. 继续超级终端的操作,输入 configure terminal

8. 输入 webvpn

9. 输入 username admin password admin,设置HTTP服务器的用户名、密码

10. 在浏览器中打开 https://192.168.1.1,注意这里使用了安全HTTP协议 (https)

Step1

11. 点击 Run ASDM,此时会弹出一个关于证书的警告窗口,选择始终信任

Step2

12. 在弹出的页面中输入用户名、密码

Step3

13. 最终打开ASDM界面,如图所示,接下来的所有配置就都可以在ASDM图形界面下进行了

Step4

posted on 2013-03-01 18:58  F32  阅读(8840)  评论(1编辑  收藏  举报

导航