Sette OPP Asdm På Cisco ASA I GNS3
Et av emnene som testes på CCNA security exam er Adaptive security service manager (Asdm) I Cisco ASA. Denne artikkelen vil lede deg gjennom «installere» ASDM på En Cisco ASA GJENNOM GNS3. Dette vil være nyttig for de som ønsker å gjøre seg kjent MED asdm-grensesnittet (slik vi har gjort i KKP-serien).
Vi trenger EN tftp-server, asdm-bildefilen og ASA vi vil installere den på. Vårt laboratorieoppsett vil inneholde bare EN ASA og en vert (min laptop), som vil fungere som BÅDE TFTP-serveren og datamaskinen vi vil bruke til å starte ASDM når du er ferdig. GNS3 topologi er vist nedenfor:
Legg Merke til at jeg har brukt en bryter for å koble verten og ASA fordi GNS3 ikke støtter tilkobling av en sky/vert direkte til EN ASA. Bryteren er bare En «Ethernet-bryter» og alle porter er i samme VLAN (selv om du kan endre det).
det første vi vil gjøre er å sørge for at verten og ASA kan kommunisere. Vi vil bruke delnett 192.168.10.0/24.
Legg Merke til at SELV om ASA-grensesnittene i GNS3-topologien er identifisert med » e » (betegner Ethernet?), de er Faktisk Gigabit Ethernet-grensesnitt. Ping avslører også at jeg kan kommunisert med min vert PC (192.168.10.10).
Nå som vi har kommunikasjon, er det neste vi må gjøre, å laste asdm-bildet til ASA. DET finnes FLERE alternativer, INKLUDERT HTTP, FTP, OG TFTP, men vi vil feste MED TFTP på grunn av sin enkelhet. En av DE beste TFTP-serverne jeg har brukt er 3CDaemon, og den kan også fungere som EN FTP-eller Syslog-server. Du kan laste ned gratis TFTP-servere inkludert 3CDaemon her. 3cdaemon-grensesnittet er vist nedenfor:
Legg Merke til at når det starter, lytter 3CDaemon etter forespørsler på alle dine aktive grensesnitt, slik at du ikke trenger å gjøre noe spesielt for å få det til å lytte etter forespørsler. Vi må imidlertid konfigurere plasseringen av VÅRT asdm-bilde ved å klikke på » Konfigurer Tftp-Server.»
Når du Er ferdig, kan du klikke På Bruk-knappen for å lagre endringene du har gjort. Vi vil nå kopiere asdm-bildet TIL ASA ved hjelp av copy tftp: flash: kommandoen.
Merk: kopier tftp: disk0: vil også fungere.
Legg merke til at jeg etter å ha utstedt kopieringskommandoen, kan angi alternativene, FOR EKSEMPEL IP-adressen TIL tftp-serveren og filnavnet. Jeg kunne ha spesifisert alle disse alternativene i kopier kommandoen, men jeg foretrekker denne metoden fordi det er enklere enn å måtte huske syntaks. Vær også oppmerksom på at når du angir filnavnet, må du også angi utvidelsen, f.eks.».bin » eller tftp-serveren vil ikke kunne finne filen du ber om. Mens filen kopieres, kan du se statusen i 3CDaemon, som vist nedenfor:
Når denne prosessen er ferdig, VIL ASA skrive asdm-bildet, og du vil bli presentert med spørringen der du sluttet.
på dette punktet, selv OM asdm-filen er kopiert TIL ASAS flash, må vi fortsatt spesifisere at det var EN asdm-fil vi kopierte(det kunne jo vært en annen fil). Vi gjør dette ved hjelp av kommandoen asdm image <filplassering> global konfigurasjon. Hvis du ikke vet navnet på filen, bruk bare vis flash eller vis disk0: kommandoen for å få navnet.
hvis kommandoen er vellykket, kan du bruke kommandoen vis versjon for å se asdm-bildet installert. Kommandoen vis asdm-bilde er også nyttig.
På samme Måte Som Telnet eller SSH, må vi spesifisere hvilke verter som kan koble TIL ASA gjennom ASDM. Husk at ASDM er tilgjengelig via et webgrensesnitt, DVS. HTTPS, så vi må først aktivere HTTPS-serveren.
fra skjermbildet ovenfor kan du se at JEG har aktivert HTTPS-serveren og konfigurert ASA for å tillate 192.168.10.0 / 24 delnett på innsiden av grensesnittet.
jeg kan nå åpne en nettleser og navigere tilhttps://<ASA IP-adresse >/. I vårt tilfelle vil det være https://192.168.10.1/. Du vil sannsynligvis få en sertifikatfeil fordi datamaskinen din ikke gjenkjenner ASAS digitale sertifikat.
Som du kan se, kan VI enten kjøre ASDM som et lokalt program (asdm launcher installert på datamaskinen vår) eller Som Et Java Web Start-program. La oss først forsøke å installere asdm launcher fordi, når den er installert, trenger vi ikke å koble til med en nettleser lenger. Du vil forstå hvorfor jeg sa «forsøk» mens du leser videre.
da jeg klikket på» Installer Asdm Launcher » – knappen, fikk jeg en autentiseringsdialogboks som vist nedenfor:
jeg forlot standardkonfigurasjonen av MIN ASA som den var, noe som betyr at jeg ikke konfigurerte brukernavn eller passord. Ved å la brukernavnet og passordfeltene være tomme og klikke PÅ OK-knappen, forsvant spørringen og jeg kunne «Kjøre» installasjonsfilen. * shrugs *
NÅR installasjonen er ferdig, åpner asdm launcher og du kan angi ip-adresse, brukernavn og passord innstillinger.
Nå vil det være en god tid å konfigurere brukernavn / passord på ASA. SOM standard VIL ASA bruke sin lokale database for godkjenning AV HTTP-tilkoblinger, så vi trenger ikke å spesifisere det eksplisitt.
Når jeg klikker på» OK » – knappen, får jeg en feil: Kan ikke starte enhetsbehandling fra <ASA IP-adresse >.
jeg gjorde et søk på denne feilen og fant ut at det har å gjøre med Min Java-versjon, som er versjon 7, oppdater 51. Det er et par løsninger for dette, inkludert nedgradering Av Java-versjonen (ouch) eller kjører Asdm via Java Web Start via nettleseren. Du kan se denne tråden for fullstendig informasjon om å fikse denne feilen. I denne artikkelen vil vi bare falle tilbake Til Java Web Start.
Ved å Klikke på den linken vil utløse en nedlasting som, når den åpnes, vil hente Asdm-Lanseringen lik den vi så over, men uten enhetens IP-adressefelt.
etter at vi har angitt riktig brukernavn og passord, vil asdm launcher få den oppdaterte programvaren som vist nedenfor:
Når det er fullført, presenteres VI MED asdm-grensesnittet for DET ASA.
Nå kan du leke deg med ASDM! J Husk å lagre konfigurasjonen.
Sammendrag
i denne artikkelen har vi sett hvordan du aktiverer ASDM på EN ASA-enhet som kjører I GNS3. La oss oppsummere trinnene igjen: Sørg FOR AT ASA kan få tilgang TIL tftp-serveren; angi asdm-bildefilkatalogen på TFTP-serveren; kopier asdm-bildet fra tftp-serveren til ASA ved hjelp av kommandoen kopier tftp: flash:; aktiver asdm-bildet på ASA; aktiver HTTP-serveren; konfigurer tillatt vert (er); konfigurer brukernavn og passord; åpne nettleseren TIL ASAS IP-adresse ved HJELP AV HTTPS.
denne artikkelen forbereder veien for asdm-serien som vil følge. Jeg håper du har funnet denne artikkelen nyttig.
Videre Lesing
-
Cisco Security Appliance Kommandolinje Konfigurasjonsveiledning, Versjon 7.2: Administrere Systemtilgang: http://www.cisco.com/c/en/us/td/docs/security/asa/asa72/configuration/guide/conf_gd/mgaccess.html#wp1047288
-
Kan ikke starte Enhetsbehandling-asdm problemet: https://supportforums.cisco.com/discussion/12077481/unable-launch-device-manager-asdm-issue