2024年10月13日发(作者：成向)

CISCO ASA防火墙ASDM安装和配置

准备工作：

准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通

过开始——>程序——> 附件——>通讯——>超级终端

输入一个连接名，比如“ASA”,单击确定。

选择连接时使用的COM口，单击确定。

点击还原为默认值。

点击确定以后就可能用串口来配置防火墙了。

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令：

ciscoasa>

ciscoasa> en

Password:

ciscoasa# conf t 进入全局模式

ciscoasa(config)# webvpn 进入WEBVPN模式

ciscoasa(config-webvpn)# username cisco password cisco 新

建一个用户和密码

ciscoasa(config)# int m 0/0 进入管理口

ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0

添加IP地址

ciscoasa(config-if)# nameif guanli 给管理口设个名字

ciscoasa(config-if)# no shutdown 激活接口

ciscoasa(config)#q 退出管理接口

ciscoasa(config)# http server enable 开启HTTP服务

ciscoasa(config)# http 192.168.1.0 255.255.255.0 guanli 在管

理口设置可管理的IP地址

ciscoasa(config)# show run 查看一下配置

ciscoasa(config)# wr m 保存

经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP

地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口

的IP地址:

[url]192.168.1.1/admin[/url]

弹出一下安全证书对话框，单击 “是”

输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然

后点击“确定”。

出现也下对话框，点击“Download ASDM Launcher and Start ASDM”开始

安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4

以上 Java 版本)，进入[url][/url]下载安装，安装完后点击

下面的“Run ASDM as a Java Applet ”。

出现以下对话框， 点击“是”。

出现以下对话框，输入用户名和密码（就是在串口的WEBVPN模式下新建的

用户和密码），然后点击“是”。

出现以下对话框，点击“是”。

这样就可以通过ASDM来配置防火墙了。

以后就可以直接使用ASDM来管理防火墙了。

安装ASDM 。下面是我们需要发布的指令和让ASDM运行的步骤:

1.登录到PIX并且进入启用模式:“pix> enable”

2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:

3.“Address or name of remote host []? ”。你需要在这里输入托管ASDM图像

的TFTP服务器的IP地址。按回车键继续操作。

4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如: for ASDM

version 5.0(2)。按回车键继续操作。

5.“Destination file name []?”。这里实际上没有任何事情可做，除非你要

重新命名你正在传输的图像。所以，这里按回车键。

6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如

果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置

模式“pix(config)#”,然后输入“asdm image flash:”，然后按回车键。

7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”

或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。

这个时候，我们就安装完了ASDM。

为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为

了允许这个连接，我们需要以config(配置)模式发布如下指令:

·http server enable:这个指令要首先发布并且启动http/https服务器。

·http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你

仅允许你的工作站通信，这个工作站的地址是 192.168.89.44，那么，这个指令就是“http

192.168.89.44 255.255.255.255 inside”。你还可以允许一个子网或者多个子网连接。如果你需要

在任何时候撤销任何入口，简单地使用这个指令就可以了“no inside”。这

里的x代表IP地址，z代表子网。

现在，你可以实验一下，使用/admin连接ASDM。在这里，x代表在PIX接

口内部的IP地址。

请注意，从接口外部也可以访问ASDM。你需要确认，当你添加“ ”

指令的时候，你是在指定这个接口为外部接口，用一台安全的计算机可以访问那个接口。然而，这种

方法不推荐使用，由于ASDM的强大功能，把ASDM放在可以公开访问的网络上是不明智的。

ASDM应该安装完毕并且可以工作了。使用你的PIX登录启用口令，这个软件就开始快速运行了

2024年10月13日发(作者：成向)

CISCO ASA防火墙ASDM安装和配置

准备工作：

准备一条串口线一边接台式机或笔记本一边接防火墙的CONSOLE 接口，通

过开始——>程序——> 附件——>通讯——>超级终端

输入一个连接名，比如“ASA”,单击确定。

选择连接时使用的COM口，单击确定。

点击还原为默认值。

点击确定以后就可能用串口来配置防火墙了。

在用ASDM图形管理界面之前须在串口下输入一些命令开启ASDM。

在串口下输入以下命令：

ciscoasa>

ciscoasa> en

Password:

ciscoasa# conf t 进入全局模式

ciscoasa(config)# webvpn 进入WEBVPN模式

ciscoasa(config-webvpn)# username cisco password cisco 新

建一个用户和密码

ciscoasa(config)# int m 0/0 进入管理口

ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0

添加IP地址

ciscoasa(config-if)# nameif guanli 给管理口设个名字

ciscoasa(config-if)# no shutdown 激活接口

ciscoasa(config)#q 退出管理接口

ciscoasa(config)# http server enable 开启HTTP服务

ciscoasa(config)# http 192.168.1.0 255.255.255.0 guanli 在管

理口设置可管理的IP地址

ciscoasa(config)# show run 查看一下配置

ciscoasa(config)# wr m 保存

经过以上配置就可以用ASDM配置防火墙了。

首先用交叉线把电脑和防火墙的管理口相连，把电脑设成和管理口段的IP

地址,本例中设为192.168.1.0 段的IP打开浏览器在地址栏中输入管理口

的IP地址:

[url]192.168.1.1/admin[/url]

弹出一下安全证书对话框，单击 “是”

输入用户名和密码（就是在串口的WEBVPN模式下新建的用户和密码），然

后点击“确定”。

出现也下对话框，点击“Download ASDM Launcher and Start ASDM”开始

安装ASDM管理器，安装完以后从网上下载一个JAVA虚拟机软件(使用1.4

以上 Java 版本)，进入[url][/url]下载安装，安装完后点击

下面的“Run ASDM as a Java Applet ”。

出现以下对话框， 点击“是”。

出现以下对话框，输入用户名和密码（就是在串口的WEBVPN模式下新建的

用户和密码），然后点击“是”。

出现以下对话框，点击“是”。

这样就可以通过ASDM来配置防火墙了。

以后就可以直接使用ASDM来管理防火墙了。

安装ASDM 。下面是我们需要发布的指令和让ASDM运行的步骤:

1.登录到PIX并且进入启用模式:“pix> enable”

2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:

3.“Address or name of remote host []? ”。你需要在这里输入托管ASDM图像

的TFTP服务器的IP地址。按回车键继续操作。

4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如: for ASDM

version 5.0(2)。按回车键继续操作。

5.“Destination file name []?”。这里实际上没有任何事情可做，除非你要

重新命名你正在传输的图像。所以，这里按回车键。

6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如

果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置

模式“pix(config)#”,然后输入“asdm image flash:”，然后按回车键。

7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”

或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。

这个时候，我们就安装完了ASDM。

为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为

了允许这个连接，我们需要以config(配置)模式发布如下指令:

·http server enable:这个指令要首先发布并且启动http/https服务器。

·http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你

仅允许你的工作站通信，这个工作站的地址是 192.168.89.44，那么，这个指令就是“http

192.168.89.44 255.255.255.255 inside”。你还可以允许一个子网或者多个子网连接。如果你需要

在任何时候撤销任何入口，简单地使用这个指令就可以了“no inside”。这

里的x代表IP地址，z代表子网。

现在，你可以实验一下，使用/admin连接ASDM。在这里，x代表在PIX接

口内部的IP地址。

请注意，从接口外部也可以访问ASDM。你需要确认，当你添加“ ”

指令的时候，你是在指定这个接口为外部接口，用一台安全的计算机可以访问那个接口。然而，这种

方法不推荐使用，由于ASDM的强大功能，把ASDM放在可以公开访问的网络上是不明智的。

ASDM应该安装完毕并且可以工作了。使用你的PIX登录启用口令，这个软件就开始快速运行了