ASDM使用基础手册.docx
《ASDM使用基础手册.docx》由会员分享,可在线阅读,更多相关《ASDM使用基础手册.docx(121页珍藏版)》请在咨信网上搜索。
1、1 ASDM介绍ASDM是一个基于WEB浏览器JAVA程序图形化安全设备管理工具。ASDM定位为配置工具,经过ASDM能够对安全设备进行配置和监控,ASDM配置功效十分强大,几乎能够实现命令行全部操作。但无法实现审计和告警功效。2 ASDM基础设置2.1 ASDM和防火墙软件兼容性FWSM版本ASDM/PDM版本4.1(x)需要ASDM 6.2(x)F或更高版本4.0(x)需要ASDM 6.1(x)或更高版本3.2(x)需要ASDM 5.2(x)F或更高版本3.1(x)需要ASDM 5.0(x)F或更高版本2.3(x)需要PDM 4.1(x)2.2(x)需要PDM 4.1(x)1.1(x)需要
2、PDM 2.1(1)2.2 ASDM对于用户机需求2.3 登陆前配置1. 登陆FWSM2. 配置许可登陆源IP地址hostname(config)# http source_IP_address mask source_interface3. 开启HTTPS服务hostname(config)# http server enable4. 打开ASDM历史统计功效(可选,用于监控功效,详见第五章节)asdm history enable假如没有设置ASDMAAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。开启ASDMAAA认证需要使用aaa au
3、thentication http console AAA LOCAL命令。2.4 登陆ASDM打开浏览器,在地址栏输入https:/interface_ip_address如。ASDM有两种运行方法,一个是作为当地程序运行,另一个是作为Java Web程序运行。作为当地程序运行好处是能够经过桌面快捷方法调用ASDM而不再需要浏览器,而且经过桌面快捷方法能够快速链接多个设备。假如想经过当地程序运行ASDM,点击Install ASDM Launcher and Run ASDM按钮即可。以Java Web程序运行,点击Run ASDM按钮即可。3 操作界面介绍3.1 ASDM操作界面ASDM功
4、效部分关键由菜单栏和功效画面栏这两个工具栏及一个设备列表组成3.2 HOME功效页面在Home功效按钮下home页面分为5个部分 Device Information:用于显示设备软硬件信息,选择License标签能够显示设备许可特征 System Resources Status:用于显示设备目前CPU和内存占用状态 Interface Status:用于显示接口名状态及接口流量 Traffic Staus:用来显示活跃TCP和UDP连接数,和穿过外部接口流量速率 Latest ASDM Syslog Messages:用来显示设备生产最新ASDM系统日志消息。默认情况下该功效是被禁用,为了
5、进行日志监控应开启该功效。右侧三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDM syslog过滤器配置。3.3 Configuration(配置)功效页面Configuration功效页面下能够修改设备配置,关键用来对设备进行配置操作。其中实墙和虚墙界面和功效不一样,路由模式和透明模式界面和功效不一样,所以本文以实墙/路由模式和虚墙/透明模式两种为例编写,能够覆盖全部功效选项。3.3.1 实墙模式/路由模式3.3.1.1 Device Setup3.3.1.1.1 Startup Wizard(初始化向导)用来开启向导模式对设备进行初始化配置。3.3.1.1.2 I
6、nterface(接口)用来查看和编辑接口相关配置。3.3.1.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.1.1.4 Device Name/Password(设备名和密码)设置hostname、域名及设备密码3.3.1.2 Firewall3.3.1.2.1 Access Rules(访问规则)用来配置安全策略3.3.1.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.1.2.3 Service Policy Rules(服务策略规则) 用于查看及配置服务策略。3.3.1.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内
7、容。3.3.1.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其它设备联动支持来实现)。3.3.1.2.6 Public Servers(公用服务器)能够经过配置将内部服务器(关键是DMZ区)服务器暴露给外网。3.3.1.2.7 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其它设备联动支持)。3.3.1.2.8 Objects(对象)用来定义多种对象,包含: 地址对象/地址组 服务组 类表 检测表 正则表示式 规则 地址池 时间计划3.3.1.2.9 Advanced(高级设置) 用来配置安全高级配置,包含: 地址欺骗防御 证书管理 I
8、P分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.1.3 Device Management3.3.1.3.1 Management Access(登陆管理)用于配置查看设备登陆相关内容。3.3.1.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.1.3.3 System Image/Configuration(系统软件和配置)配置自动升级功效,用来从网络自动更新系统软件和配置。3.3.1.3.4 High Availability(高可用性)用来查看和进行双机配置。3.3.1.3.5 Logging(日志)用来查看和
9、配置日志相关内容。3.3.1.3.6 Users/AAA(AAA功效)用来配置AAA相关内容。3.3.1.3.7 Certificate Management(证书管理)用来配置证书相关内容。3.3.1.3.8 DHCP包含dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。3.3.1.3.9 DNS用来指定设备DNS服务器。3.3.1.3.10 Advanced(设备高级配置)包含静态arp表配置和ASDM历史统计两个配置项目。配置静态ARP表项。开启ASDM历史统计功效。开启后能够查看设备监控历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)3.3.1.3.11 Dy
10、namic Resource Allocation3.3.2 虚墙模式/透明模式3.3.2.1 SYSTEM墙3.3.2.1.1 Context Management3.3.2.1.1.1 Security Contexts(虚拟防火墙)能够对虚拟防火墙进行查看、新增、编辑、更改虚墙模式(路由/透明)、删除操作。3.3.2.1.1.2 Resource Class(资源类)用来配置为防火墙分配资源资源类。3.3.2.1.2 Device Management3.3.2.1.2.1 Device Administration(设备管理)设备管理选项包含以下多个内容: 命令行提醒(用来设置命令行最
11、前面显示字符,默认为hostname和context) 设备名(system墙hostname) ftp模式(默认为被动模式) 安全拷贝(用来开启或关闭SCP功效) 用户审计(用来创建当地账户和权限分配)3.3.2.1.2.2 Activation Key(许可)用于查看许可状态和添加许可。3.3.2.1.2.3 High Availability(高可用性)用来查看和进行双机配置。3.3.2.1.2.4 Password(密码)用来配置telnet连接时使用密码。3.3.2.1.2.5 Resource Allocation(资源分配)包含Dynamic和Static两个选项。Dynamic
12、用来配置ACP Partitions分配Static用来配置资源分配限制。3.3.2.2 一般虚墙3.3.2.2.1 Device Setup3.3.2.2.1.1 Startup Wizard(初始化向导)用来开启向导模式对设备进行初始化配置。3.3.2.2.1.2 Interface(接口)用来查看和编辑接口相关配置。3.3.2.2.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.2.2.1.4 Device Name/Password(设备名和密码)设置hostname、域名及设备密码3.3.2.2.2 Firewall3.3.2.2.2.1 Access Rules(
13、访问规则)用来配置安全策略3.3.2.2.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.2.2.2.3 Service Policy Rules(服务策略规则) 用于查看及配置服务策略。3.3.2.2.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内容。3.3.2.2.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其它设备联动支持来实现)。3.3.2.2.2.6 Ethertype Rules(二层策略)用来查看和配置二层策略。3.3.2.2.2.7 Public Servers(公用服务器)能够经过配置将内部服务器(
14、关键是DMZ区)服务器暴露给外网。3.3.2.2.2.8 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其它设备联动支持)。3.3.2.2.2.9 Objects(对象)用来定义多种对象,包含: 地址对象/地址组 服务组 类表 检测表 正则表示式 规则 地址池 时间计划3.3.2.2.2.10 Advanced(高级设置) 用来配置安全高级配置,包含: 地址欺骗防御 证书管理 IP分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.2.2.3 Device Management3.3.2.2.3.1 Managem
15、ent Access(登陆管理)用于配置查看设备登陆相关内容。3.3.2.2.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.2.2.3.3 High Availability(高可用性)用来查看双机配置。3.3.2.2.3.4 Logging(日志)用来查看和配置日志相关内容。3.3.2.2.3.5 Users/AAA(AAA功效)用来配置AAA相关内容。3.3.2.2.3.6 Certificate Management(证书管理)用来配置证书相关内容。3.3.2.2.3.7 DHCP包含dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。3.3.2.2.3
16、.8 DNS用来指定设备DNS服务器。3.3.2.2.3.9 Advanced(设备高级配置)包含静态arp表配置和ASDM历史统计两个配置项目。ARP部分,能够配置ARP检测,配置静态ARP表项。Bridging部分MAC地址表和MAC学习功效。开启ASDM历史统计功效。开启后能够查看设备监控历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)3.4 Monitoring(监控)功效页面3.4.1 实墙模式/路由模式3.4.1.1 Interfaces3.4.1.1.1 ARP Table(ARP表)能够查看ARP表项。3.4.1.1.2 DHCP能够配置DHCP相关配置内容。3.
17、4.1.1.3 Dynamic ACLs(动态ACL)查看动态ACL应用状态。3.4.1.1.4 Interface Graphs(接口统计图)监控接口相关数据信息。3.4.1.1.5 IPv6 Neighbor Discovery Cache(IPv6邻居发觉缓存) 查看IPv6邻居发觉缓存。3.4.1.2 Routing3.4.1.2.1 OSPF LSAs(OSPF LSA) 查看OSPFLSA。3.4.1.2.2 OSPF Neighbors(OSPF邻居) 查看OSPF邻居信息。3.4.1.2.3 EIGRP Neighbors(EIGRP邻居) 查看EIGRP邻居信息。3.4.1.
18、2.4 Routes(路由表) 查看路由表。3.4.1.3 Properties3.4.1.3.1 AAA Servers(AAA服务器)查看AAA服务器配置。3.4.1.3.2 Device Access(设备访问)查看设备登陆信息。3.4.1.3.3 Connection Graphs(连接统计图) 能够查看Xlate监控表。3.4.1.3.4 CRL3.4.1.3.5 DNS Cache(DNS缓存) 查看DNS缓存。3.4.1.3.6 Failover(故障倒换) 查看故障倒换信息和监控故障倒换。3.4.1.3.7 System Resources Graphs(系统资源统计图) 能够
19、查看系统资源图表(包含内存块、cpu、memory)。3.4.1.4 Logging3.4.1.4.1 Real-Time Log Viewer(实时日志查看)能够查看实时日志信息。3.4.1.4.2 Log Buffer(日志缓存) 能够查看日志缓存信息。3.4.2 虚墙模式/透明模式监控功效页面用来显示和设备软硬件相关统计数据,为检测设备健康情况及状态提供了图像化监测功效。3.4.2.1 SYSTEM墙3.4.2.1.1 Failover3.4.2.1.1.1 System(系统故障倒换) 能够查看和故障倒换功效3.4.2.1.1.2 Failover Group 1(故障倒换组一)查看故
20、障倒换组1信息及调整活跃状态。3.4.2.1.1.3 Failover Group 2(故障倒换组2)查看故障倒换组1信息及调整活跃状态。3.4.2.1.2 Context Resourse Usage3.4.2.1.2.1 ASDM/Telnet/SSH用来监控用户对设备访问情况。3.4.2.1.2.2 Xlates查看Xlates表项。3.4.2.1.2.3 NATs查看NAT表项。3.4.2.1.2.4 Syslogs 查看Syslog发送速率信息。3.4.2.2 一般虚墙3.4.2.2.1 Interfaces3.4.2.2.1.1 ARP Table(ARP表)能够查看ARP表项。3
21、.4.2.2.1.2 DHCP能够配置DHCP相关配置内容。3.4.2.2.1.3 Dynamic ACLs(动态ACL)查看动态ACL应用状态。3.4.2.2.1.4 Interface Graphs(接口统计图)监控接口相关数据信息。3.4.2.2.1.5 MAC Address Table(MAC地址表) 查看MAC地址信息。3.4.2.2.2 Routing3.4.2.2.2.1 Routes(路由表) 查看虚墙路由表。3.4.2.2.3 Properties3.4.2.2.3.1 AAA Servers(AAA服务器)查看AAA服务器配置。3.4.2.2.3.2 Device Acc
22、ess(设备访问)查看设备登陆信息。3.4.2.2.3.3 Connection Graphs(连接统计图) 能够查看Xlate监控表。3.4.2.2.3.4 CRL3.4.2.2.3.5 DNS Cache(DNS缓存) 查看DNS缓存。3.4.2.2.3.6 Failover(故障倒换) 查看故障倒换信息和监控故障倒换。3.4.2.2.3.7 System Resources Graphs(系统资源统计图) 能够查看系统资源图表(包含内存块、cpu、memory)。3.4.2.2.4 Logging3.4.2.2.4.1 Real-Time Log Viewer(实时日志查看)能够查看实时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ASDM 使用 基础 手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。