使用ASDM 管理 ciscoASA设备
用vm虚拟机模拟了一台 ASA设备
自适应安全设备软件为 ASA8.25
asdm镜像为asdm-6.49.bin
用客户端连接时,一定要安装java jre,版本我是用的是7,6应该也可以。
管理器分为三部分
一 主页面
二 配置部分
1.设备设置
2.防火墙
3.远端vpn
4.站点到站点vpn
5.设备管理
三 监控部分
第一部分:home主页面
home 主页面
Device Information 设备信息
general
firewall:防火墙模式(路由模式、透明传输模式)
Device Type :设备类型
context Mode:背景模式 虚拟防火墙(在一个实体防火墙上做出若干个独立的虚拟防火墙)
License 许可证
GTP/GPRS: GTP/GPRS隧道协议监控(安全通道,两个主机可通过该通道交换数据)
encryption:加密协议
physical interface:物理接口 (unlimited 无限制)
vlans:支持vlan数量
failove:高可用性(故障转移)
要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接
Active/Active:两个设备可以同时传送流量。这可以让你实现负载均衡。A/A failover只能运行
在多虚拟防火墙模式下。
Active/Standby:同一时间,只能有一个设备传输流量,另一个设备作为备份用
Interface status 接口状态
……自己看图
System Resources Status 系统资源状态
……自己看图
Traffic Status 流量状态
connections per second usage 每秒连接量
xxx interface traffic usage (kps) xxx接口流量
Latest ASDM Syslog Message 最新的日志信息
点击开启,显示最新的信息状态
Device list
管理设备信息
第二部分:Configuration 配置部分
五个项目
1.设备设置
2.防火墙
3.远端vpn
4.站点到站点vpn
5.设备管理
首先是第1项目,设备设置
1.Device startup
里面可以设置ip地址,子网掩码,接口名字,安全级别,
asa825(config-if)# nameif 接口名字
asa825(config-if)# security-level 安全级别
asa825(config-if)# duplex ? 双工模式
asa825(config-if)# speed ? 速率
ciscoasa(config)#hostname xxx 设备名字
ciscoasa(config)#domain-name xxx 域
3.2Network Client Access 客户端访问
enable dianxin
enable liantong
dtls port 443
svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 1
svc enable
tunnel-group-list enable
group-policy iyunshu internal
group-policy iyunshu attributes
dns-server value 202.102.224.68
vpn-tunnel-protocol IPSec
split-tunnel-policy tunnelspecified
split-tunnel-network-list value iyunshu_splitTunnelAcl
group-policy ssl-policy internal
group-policy ssl-policy attributes
vpn-tunnel-protocol svc webvpn
split-tunnel-policy tunnelspecified
split-tunnel-network-list value vpnuser_splitTunnelAcl
address-pools value sslvpnpool
webvpn
svc ask enable default webvpn
group-policy DfltGrpPolicy attributes
vpn-tunnel-protocol IPSec l2tp-ipsec
username iyunshu password punVcwIU8fS3jQB1 encrypted privilege 0
username iyunshu attributes
vpn-group-policy iyunshu
这里是配置通过何种方式管理设备
右上角add可以增加访问方式,目前有 asdm/https ssh telnet 方式
port number 设置http服务端口号 默认为ssl加密的443端口
可以设置 超时时间和session时间
asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL (如果使用aaa认证)
asa825(config)#hostname ASA 设置主机名
asa825(config)#domain ccie.com 设置域名
asa825(config)# ssh 192.168.1.0 255.255.255.0 inside
asa825(config)# crypto key generate rsa (打开SSH服务)
#aaa authentication ssh console LOCAL (如果使用aaa认证)
ciscoasa(config)#http server enable xxx 开启http服务端口号 为xxx
ciscoasa(config)#http server enable
使用ASDM 管理 ciscoASA设备的更多相关文章
- (转载)使用 udev 高效、动态地管理 Linux 设备文件
概述: Linux 用户常常会很难鉴别同一类型的设备名,比如 eth0, eth1, sda, sdb 等等.通过观察这些设备的内核设备名称,用户通常能知道这些是什么类型的设备,但是不知道哪一个设备是 ...
- 嵌入式 使用udev高效、动态地管理Linux 设备文件
本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本文会使那 ...
- 【转】使用 udev 高效、动态地管理 Linux 设备文件
简介: 本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本 ...
- 使用 udev 高效、动态地管理 Linux 设备文件
本文转自:https://www.ibm.com/developerworks/cn/linux/l-cn-udev/index.html 概述: Linux 用户常常会很难鉴别同一类型的设备名,比如 ...
- WiFi 统一管理以及设备自动化测试实践
ATX 安卓设备 WiFi 统一管理以及设备自动化测试实践 (零散知识梳理总结) 此文为转载,感谢作者 目录 众所周知,安卓单台设备的UI自动化测试已经比较完善了,有数不清的自动化框架或者工具.但 ...
- 使用 udev 管理 Linux 设备文件
本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本文会使那 ...
- 使用python管理Cisco设备-乾颐堂
今天发现一个老外使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令. 下载后主要有3个文件: Systems.py 定义了一些不同设备的操作系统及其常见命令. Conne ...
- 管理Android设备的唤醒状态
当一个Android设备闲置时,首先它的屏幕将会变暗,然后关闭屏幕,最后关闭CPU. 这样可以防止设备的电量被迅速消耗殆尽.但是,有时候也会存在一些特例: Apps such as games or ...
- 使用室内三维地图引擎ESMap来管理摄像头设备、消防设备和人员轨迹展示
目前室内三维地图如何轻量化,能够在手机微信.电脑浏览器等平台快速显示地图,显示的地图性能好,转动地图不卡是大家都要面对的问题, 使用室内三维地图引擎ESMap后目前可以不用操心这方面的问题,开发只需要 ...
随机推荐
- Spring Boot2 系列教程 (十五) | 服务端参数校验之一
估计很多朋友都认为参数校验是客户端的职责,不关服务端的事.其实这是错误的,学过 Web 安全的都知道,客户端的验证只是第一道关卡.它的参数验证并不是安全的,一旦被有心人抓到可乘之机,他就可以有各种方法 ...
- acmPush模块示例demo
感谢论坛版主 马浩川 的分享. 模块介绍: 阿里移动推送(Alibaba Cloud Mobile Push)是基于大数据的移动智能推送服务,帮助App快速集成移动推送的功能,在实现高效.精确.实时 ...
- light题目讲解 7.25模拟赛T1
心得:这一道题其实就是自己打暴力打出来的 没有想到正解真的就是暴力枚举 我的做法是这样的 就是枚举A字符串中长度为x的子串 看它是不是B串的子序列 接下来是我的绝望考试代码(100分AC) //lig ...
- JAVA大数贪心
题意:01给出一个数n,现在要将它分为m个数,这m个数相加起来必须等于n,并且要使得这m个数的或值最小. 思路分析: 一个简单的贪心,从高位到低位,判断当前位可否为 1 ,若可以,则将所有的数的这一位 ...
- 换装WIN10(windows)那点儿事,换装操作系统一文通,玩转安装操作系统
目录 1. 按 2. win10对电脑配置的要求 3. 原版镜像下载 4. 制作U盘系统盘 5. 硬盘分区调整 6. 设置开机时从U盘启动 7. 安装win10 8. 如何激活WIN10 9. 如何给 ...
- Android Studio 图形化设计 UI 界面
我们开发 Android 程序必定是从 UI 开始的 ,使用最新版的 Android Studio 可以在图形化界面下设计软件 UI, Android Studio 默认的布局是 Constraint ...
- flash-session
作用:更改session存储的位置 1.session默认存放在浏览器的cookie中 源码 wsgi->app.__call__->wsgi_app->push->self. ...
- Java基础系列1:深入理解Java数据类型
Java基础系列1:深入理解Java数据类型 当初学习计算机的时候,教科书中对程序的定义是:程序=数据结构+算法,Java基础系列第一篇就聊聊Java中的数据类型. 本篇聊Java数据类型主要包括四个 ...
- SpringBoot缓存篇Ⅰ--- 缓存抽象
缓存是每一个系统应该考虑的功能,它可以用来加速系统的访问,提升系统性能,例如要经常访问的高频热点数据,例如某一个商品网站的商品信息,商品信息存储在数据库中,若每次访问都要查询数据库的话,这样的操作耗时 ...
- 痞子衡嵌入式:ARM Cortex-M内核那些事(3.3)- 为AI,ML而生(M55)
大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是ARM Cortex-M55. 鼠年春节,大家都在时刻关心 2019nCoV 疫情发展,没太多心思搞技术,就在这个时候,ARM 不声不响 ...