3 Cisco ASA的遠端管理

Cisci ASA的遠端管理

一配置ASA的幾種方法

·本地配置：首次配置時使用Console線與PC進行連接配接，然後使用PC上的終端進行配置

·遠端配置：遠端連接配接配置有以下幾種方式

Telnet,

由于使用Telnet遠端管理是不安全的，是以ASA不允許從outside接口通過telnet方式管理；即隻能在内網中使用Telnet

SSH

使用SSH相對于比較安全，既可以在内網中連接配接ASA，也可以在網際網路中連接配接ASA；最适合的遠端管理方式

ASDM

ASA支援GUI遠端管理方式，即自适應安全裝置管理器（ASDM）；使用ASDM首先要保證ASA的flash中有ASDM映像，可以通過dir指令檢視（如果沒有，需要導入）

二遠端管理ASA

·配置Telnet接入

如圖，配置

1配置允許Telnet接入

必須先配置遠端登入密碼，特權模式密碼可以不配置，然後指定可以連接配接的位址

2（可選）配置空閑逾時時間

機關是分鐘，取值範圍是1-1440分鐘，預設是5分鐘

最後測試連接配接（PC上使用CMD或Putty），隻有PC1可以連接配接（測試即使配置了允許PC2位址的接入PC2也不能連接配接）

·配置SSH接入

1配置主機名、域名和遠端密碼

在生成RSA密鑰對的過程中需要用到主機名和域名；遠端密碼用來登陸

2生成密鑰對

生成密鑰對的長度，可以是1024、2048等

3配置允許SSH接入

可以配置允許外部接口的接入；這裡允許所有外部接入

4（可選）配置逾時時間和使用的版本

版本可以選1或2

最後進行測試，使用Putty工具在PC機上進行連接配接使用者名為pix，密碼為設定的登陸密碼

打開Putty，輸入ASA位址，單擊Open

提示是否下載下傳密鑰，單擊是；輸入使用者名和密碼登陸

·配置ASDM接入

檢視是否支援（有沒有ASDM映像），如果沒有ASDM映像，需要上傳到ASA的Flash中；如圖

使用GNS3模拟的ASA中是沒有ASDM的，這裡上傳一個ASDM映像；使用虛拟機搭建一個FTP伺服器，将ASDM映像複制到FTP根目錄；這裡可以使用GNS3中的雲裝置與虛拟機連接配接，進而讓ASA可以通路到FTP伺服器

給雲裝置添加V1接口，虛拟機FTP也是V1接口，保證同一網段

使用asa802-k8.initrd的ASA模拟器時，啟動後需要根據提示執行以下指令，否則Flash容量為0，無法上傳ASDM

執行完後第一次檢視Flash還是為0，必須重新開機才能生效

重新開機後

配置位址和FTP同一個網段

複制FTP中的ADSM到Flash中

檢視是否成功上傳

可以開始配置ASDM了

1啟用HTTPS服務功能

預設端口是443，也可以指定另外的端口在enable後面

2配置HTTPS允許接入ACL

3指定ASDM映像位置

4配置用戶端登陸使用的使用者名和密碼

如果不配置預設使用者名為admin密碼為特權密碼（enable password）

配置完成了，可以使用用戶端進行連接配接了

在用戶端浏覽器中輸入https://192.168.10.2（ASA接口位址inside）

有兩種管理方式，一種是以應用程式的方式運作ASDM,單擊第一個選項開始下載下傳安裝檔案；一種是直接已web的方式運作ASDM

這裡選擇web的方式；接下來會提示，使用ASDM必須先安裝下面所示的支援軟體；聯網的情況下單擊安裝開始安裝即可，沒有聯網要提前下載下傳安裝

安裝好後可以登陸了

登陸後的界面