思科ASDM导入与实战配置经验总结-操作系统版本V842

这几天在空的时候研究了下思科的ASDM管理软件，值得眼前一亮的是，完全符合工程师思维与逻辑，尽管界面确实让工程师不习惯，但是客观的讲，做的还是不错的，而且这还是好几年前的产品。

今天写一个如果导ASDM和配置ASDM的学习记录。市面上有很多，但是均没有分清楚IOS的版本，所以吐槽一句，×××出去看思科的文档一个小时就能解决，但是在百度等上找上半天都有可能是错误的操作。

结论：看教程还是去官网上会比较好。

思科防火墙ADSM上传与安装配置文档---亲测可用-IOS版本V842

思科IOS-v842固件版本、以及ASDM-713固件请移步百度云盘下载，以下为链接：

链接：http://pan.baidu.com/s/1o8a0LOQ 密码：6vs6

 

上菜，先上传asdm软件，上传步骤如下：

第一步，配置tftp服务器，将需要上传的软件放到根目录

第二步，执行命令：Asa5510-k8# copy tftp://172.16.101.100/asdm-713.bindisk0:/asdm-713.bin

PS服务器172.16.101.100的软件 里

 

执行完成后，tftp和设备上均会有提示

再次输入dir查看如下：

web服务配置第一步：

Firewall(config)# http server enable ?

configure mode commands/options:

 <1-65535>  The managementserver's SSL listening port. TCP port 443 is thedefault.

 缺省443（HTTPS），建议修改为非默认端口，确认后，开启web登陆服务。

第二步：

Firewall(config)# http 0.0.0.0 0.0.0.0 outside1 

【开启http访问，asa里面任何一种管理都需要类似的操作，以上的意思any源均可以访问】

比如：ssh 0.0.0.0 0.0.0.0 outside1、telnet 10.1.4.0255.255.255.0 inside

 

 

第三步：浏览器输入ip，切记是https。登陆后就会看到如下两个按钮的界面：

第四步：首次下载安畅asdm需要登陆输入口令，点击安装asdm，提示需要先安装java。提示如下：

此时点击run 会有安全限制。加入安全白名单。配置参考如下：

PS：如果本地环境没有java，该web界面会自动检测到，然后提醒你安装java跳转到一个界面里面，建议找什么管家直接搜索安装即可。管家软件可以自动检测你的操作系统版本，所以就不需要花心思去找特定的java版本了。

第五步：然后刷新，就会出现如下界面。此时点击run 运行，java会有安全限制

第六步：进入控制面板，打开java加入安全白名单。然后就可以开始正常的安装asdm和web控制端了。

第七步：安装完成后，再次刷新web界面，即可点击run运行java，输入用户名&密码即可直接进入ASDM的管理界面了，则显示如下

PS：或安装asdm后，我们找到asdm的安装目录，点开输入IP+用户名密码即可实现登陆成功。

第八步：进入ASDM管理主界面，参考如下图：

写在最后：

1. Web界面的操作在做任何配置后，点击apply即时生效。

2. ASDM的syslog非常有用，它记录了ASA所有数据流处理的过程，非常值得我们研究

把努力学习、分享当成一种习惯。

                          ——————来自一家二级运营商的网工分享