[小技巧] 在CISCO ASA 5505防火墙上开启ASDM图形界面

1. 安装Java Runtime Environment (jre-6u41-windows-i586.exe)
   注意：这里必须使用Java 6，如果安装了Java 7 (jre-7uxx-windows-i586.exe)，则必须首先卸载

2. 将防火墙的Console口与PC的串口相连，打开超级终端，选择COM1，使用默认端口设置，然后启动防火墙

3. 防火墙启动完成后，输入 enable，进入特权模式

4. 输入 show ip (该步骤可省略)，我们可以看到，ASA 5505的IP地址分为Inside和Outside两部分，目前Inside IP为192.168.1.1/24，固定分配；Outside IP目前不可用，采用DHCP方式分配

    System IP Addresses:
    Interface                Name                   IP address      Subnet mask
    Method
    Vlan1                    inside                 192.168.1.1     255.255.255.0
    CONFIG
    Vlan2                    outside                unassigned      unassigned
    DHCP
    Current IP Addresses:
    Interface                Name                   IP address      Subnet mask
    Method
    Vlan1                    inside                 192.168.1.1     255.255.255.0
    CONFIG
    Vlan2                    outside                unassigned      unassigned
    DHCP

5. 输入 show switch vlan (该步骤可省略)，我们可以看到，该防火墙内置的交换机对外有8个端口，划分成两个VLAN，接口0/0属于VLAN 2 (outside)，接口0/1至接口0/7属于VLAN 1 (inside)

    VLAN Name                             Status    Ports
    ---- -------------------------------- --------- -----------------------------
    1    inside                           down      Et0/1, Et0/2, Et0/3, Et0/4
                                                    Et0/5, Et0/6, Et0/7
    2    outside                          up        Et0/0

6. 使用网线连接PC与防火墙的任意一个inside接口，在默认情况下，PC上的网卡应当能够自动分配到一个IP地址；如果不能分配到地址，则可以手动设置为 192.168.1.2 / 255.255.255.0

7. 继续超级终端的操作，输入 configure terminal

8. 输入 webvpn

9. 输入 username admin password admin，设置HTTP服务器的用户名、密码

10. 在浏览器中打开 https://192.168.1.1，注意这里使用了安全HTTP协议 (https)

11. 点击 Run ASDM，此时会弹出一个关于证书的警告窗口，选择始终信任

12. 在弹出的页面中输入用户名、密码

13. 最终打开ASDM界面，如图所示，接下来的所有配置就都可以在ASDM图形界面下进行了