收藏
下载资源

ASDM使用手册范本

上传人:l**** 文档编号:127940122 上传时间:2020-04-07 格式:DOCX 页数:115 大小:7.16MB
返回 下载 相关 举报
ASDM使用手册范本_第1页
第1页 / 共115页
ASDM使用手册范本_第2页
第2页 / 共115页
ASDM使用手册范本_第3页
第3页 / 共115页
ASDM使用手册范本_第4页
第4页 / 共115页
ASDM使用手册范本_第5页
第5页 / 共115页
点击查看更多>>
资源描述

《ASDM使用手册范本》由会员分享,可在线阅读,更多相关《ASDM使用手册范本(115页珍藏版)》请在金锄头文库上搜索。

1、1 ASDM简介ASDM是一个基于WEB浏览器的JAVA程序的图形化安全设备管理工具。ASDM定位为配置工具,通过ASDM可以对安全设备进行配置和监控,ASDM的配置功能十分强大,几乎可以实现命令行全部的操作。但无法实现审计和告警的功能。2 ASDM基础设置2.1 ASDM与防火墙软件的兼容性FWSM版本ASDM/PDM版本4.1(x)需要ASDM 6.2(x)F或更高版本4.0(x)需要ASDM 6.1(x)或更高版本3.2(x)需要ASDM 5.2(x)F或更高版本3.1(x)需要ASDM 5.0(x)F或更高版本2.3(x)需要PDM 4.1(x)2.2(x)需要PDM 4.1(x)1.

2、1(x)需要PDM 2.1(1)2.2 ASDM对于客户机的需求2.3 登陆前配置1. 登陆FWSM2. 配置允许登陆的源IP地址hostname(config)# http source_IP_address mask source_interface3. 开启HTTPS服务hostname(config)# http server enable4. 打开ASDM历史记录功能(可选,用于监控功能,详见第五章节)asdm history enable如果没有设置ASDM的AAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。开启ASDM的AAA认证

3、需要使用aaa authentication http console AAA LOCAL命令。2.4 登陆ASDM打开浏览器,在地址栏输入https:/interface_ip_address如https:/10.77.100.252即可打开ASDM页面。ASDM有两种运行方式,一种是作为本地程序运行,另一种是作为Java Web程序运行。作为本地程序运行的好处是可以通过桌面快捷方式调用ASDM而不再需要浏览器,并且通过桌面快捷方式可以快速链接多个设备。如果想通过本地程序运行ASDM,点击Install ASDM Launcher and Run ASDM按钮即可。以Java Web程序运行

4、,点击Run ASDM按钮即可。3 操作界面介绍3.1 ASDM的操作界面ASDM的功能部分主要由菜单栏和功能画面栏这两个工具栏及一个设备列表组成3.2 HOME功能页面在Home功能按钮下的home页面分为5个部分 Device Information:用于显示设备的软硬件信息,选择License标签可以显示设备许可特性 System Resources Status:用于显示设备当前的CPU和内存占用状态 Interface Status:用于显示接口名状态及接口流量 Traffic Staus:用来显示活跃的TCP和UDP连接数,以及穿过外部接口的流量速率 Latest ASDM Sys

5、log Messages:用来显示设备生产的最新的ASDM系统日志消息。默认情况下该功能是被禁用的,为了进行日志监控应开启该功能。右侧的三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDM syslog过滤器配置。3.3 Configuration(配置)功能页面Configuration功能页面下可以修改设备的配置,主要用来对设备进行配置操作。其中实墙和虚墙界面和功能不同,路由模式和透明模式的界面和功能不同,因此本文以实墙/路由模式和虚墙/透明模式两种为例编写,可以覆盖所有的功能选项。3.3.1 实墙模式/路由模式3.3.1.1 Device Setup3.3.1.1

6、.1 Startup Wizard(初始化向导)用来启动向导模式对设备进行初始化配置。3.3.1.1.2 Interface(接口)用来查看和编辑接口相关配置。3.3.1.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.1.1.4 Device Name/Password(设备名和密码)设置hostname、域名及设备密码3.3.1.2 Firewall3.3.1.2.1 Access Rules(访问规则)用来配置安全策略3.3.1.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.1.2.3 Service Policy Rules(服务策略规则

7、) 用于查看及配置服务策略。3.3.1.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内容。3.3.1.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其他设备联动支持来实现)。3.3.1.2.6 Public Servers(公用服务器)可以通过配置将内部服务器(主要是DMZ区)的服务器暴露给外网。3.3.1.2.7 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其他设备联动支持)。3.3.1.2.8 Objects(对象)用来定义各种对象,包括: 地址对象/地址组 服务组 类表 检测表 正则表达式 规则 地址池 时间

8、计划3.3.1.2.9 Advanced(高级设置) 用来配置安全高级配置,包括: 地址欺骗防御 证书管理 IP分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.1.3 Device Management3.3.1.3.1 Management Access(登陆管理)用于配置查看设备登陆相关内容。3.3.1.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.1.3.3 System Image/Configuration(系统软件和配置)配置自动升级功能,用来从网络自动更新系统软件和配置。3.3.1.3.4 High A

9、vailability(高可用性)用来查看和进行双机配置。3.3.1.3.5 Logging(日志)用来查看和配置日志相关内容。3.3.1.3.6 Users/AAA(AAA功能)用来配置AAA相关内容。3.3.1.3.7 Certificate Management(证书管理)用来配置证书相关内容。3.3.1.3.8 DHCP包括dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。3.3.1.3.9 DNS用来指定设备的DNS服务器。3.3.1.3.10 Advanced(设备高级配置)包含静态arp表配置和ASDM历史记录两个配置项目。配置静态ARP表项。开启ASDM历史记录功能

10、。开启后可以查看设备监控的历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)3.3.1.3.11 Dynamic Resource Allocation3.3.2 虚墙模式/透明模式3.3.2.1 SYSTEM墙3.3.2.1.1 Context Management3.3.2.1.1.1 Security Contexts(虚拟防火墙)可以对虚拟防火墙进行查看、新增、编辑、更改虚墙模式(路由/透明)、删除操作。3.3.2.1.1.2 Resource Class(资源类)用来配置为防火墙分配资源的资源类。3.3.2.1.2 Device Management3.3.2.1.2.1

11、 Device Administration(设备管理)设备管理选项包括以下几个内容: 命令行提示(用来设置命令行最前面显示的字符,默认为hostname和context) 设备名(system墙的hostname) ftp模式(默认为被动模式) 安全拷贝(用来开启或关闭SCP功能) 用户审计(用来创建本地账户和权限分配)3.3.2.1.2.2 Activation Key(许可)用于查看许可状态和添加许可。3.3.2.1.2.3 High Availability(高可用性)用来查看和进行双机配置。3.3.2.1.2.4 Password(密码)用来配置telnet连接时使用的密码。3.3.

12、2.1.2.5 Resource Allocation(资源分配)包括Dynamic和Static两个选项。Dynamic用来配置ACP Partitions的分配Static用来配置资源分配的限制。3.3.2.2 普通虚墙3.3.2.2.1 Device Setup3.3.2.2.1.1 Startup Wizard(初始化向导)用来启动向导模式对设备进行初始化配置。3.3.2.2.1.2 Interface(接口)用来查看和编辑接口相关配置。3.3.2.2.1.3 Routing(路由)用来查看和配置路由相关信息。3.3.2.2.1.4 Device Name/Password(设备名和密

13、码)设置hostname、域名及设备密码3.3.2.2.2 Firewall3.3.2.2.2.1 Access Rules(访问规则)用来配置安全策略3.3.2.2.2.2 NAT Rules(NAT规则) 查看及配置NAT相关内容。3.3.2.2.2.3 Service Policy Rules(服务策略规则) 用于查看及配置服务策略。3.3.2.2.2.4 AAA Rules(AAA规则) 用来查看和配置AAA相关内容。3.3.2.2.2.5 Filter Rules(过滤规则)用来进行应用层监控过滤(需要其他设备联动支持来实现)。3.3.2.2.2.6 Ethertype Rules(

14、二层策略)用来查看和配置二层策略。3.3.2.2.2.7 Public Servers(公用服务器)可以通过配置将内部服务器(主要是DMZ区)的服务器暴露给外网。3.3.2.2.2.8 URL Filtering Servers(网址过滤)用来配置网址过滤(需要其他设备联动支持)。3.3.2.2.2.9 Objects(对象)用来定义各种对象,包括: 地址对象/地址组 服务组 类表 检测表 正则表达式 规则 地址池 时间计划3.3.2.2.2.10 Advanced(高级设置) 用来配置安全高级配置,包括: 地址欺骗防御 证书管理 IP分段 TCP选项,用来配置TCP连接参数 全局超时设置 虚拟访问 ACL管理器 标准ACL配置3.3.2.2.3 Device Management3.3.2.2.3.1 Management Access(登陆管理)用于配置查看设备登陆相关内容。3.3.2.2.3.2 Licensing(许可)用于查看许可状态和添加许可。3.3.2.2.3.3 High Availability(高可用性)用来查看双机配置。3.3.2.2.3.4 Logging(日志

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号