用vm虚拟机模拟了一台 ASA设备 
  自适应安全设备软件为 ASA8.25
  asdm镜像为asdm-6.49.bin

用客户端连接时,一定要安装java  jre,版本我是用的是7,6应该也可以。

管理器分为三部分

一  主页面

二  配置部分
     1.设备设置

2.防火墙

3.远端vpn

4.站点到站点vpn

5.设备管理

三  监控部分

第一部分:home主页面

home 主页面

Device  Information 设备信息

general

firewall:防火墙模式(路由模式、透明传输模式)

Device Type :设备类型

context Mode:背景模式 虚拟防火墙(在一个实体防火墙上做出若干个独立的虚拟防火墙)

License 许可证

GTP/GPRS:  GTP/GPRS隧道协议监控(安全通道,两个主机可通过该通道交换数据)

encryption:加密协议

physical interface:物理接口 (unlimited 无限制)

vlans:支持vlan数量

failove:高可用性(故障转移) 
           要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接
            Active/Active:两个设备可以同时传送流量。这可以让你实现负载均衡。A/A failover只能运行
                                       在多虚拟防火墙模式下。
           Active/Standby:同一时间,只能有一个设备传输流量,另一个设备作为备份用

Interface status  接口状态
……自己看图

System Resources Status 系统资源状态

……自己看图

Traffic Status  流量状态
connections per second usage  每秒连接量
xxx interface traffic usage (kps) xxx接口流量

Latest  ASDM  Syslog  Message 最新的日志信息
点击开启,显示最新的信息状态

Device list
管理设备信息

 第二部分:Configuration 配置部分

五个项目

1.设备设置

2.防火墙

3.远端vpn

4.站点到站点vpn

5.设备管理

首先是第1项目,设备设置

1.Device startup

 
Startup Wizard  启动向导 ……
 
Interface:
     接口配置 右边有add  edit 两个按钮,可以添加和编辑 接口
     里面可以设置ip地址,子网掩码,接口名字,安全级别,  
      双工模式 ,速率 
       也可以配置  MTU大小 ,ip6信息
    CLI 相应设置:  
     asa825(config-if)# ip address 10.0.0.1 255.0.0.0
     asa825(config-if)# nameif  接口名字
     asa825(config-if)# security-level  安全级别
     asa825(config-if)# duplex ?     双工模式 
     asa825(config-if)# speed ?     速率
 
 
 
Device Name/Password
设备名字、域
enable password     进入特权模式密码(asa 取消了enale secret使能密码 ,enable password直接加密)
Telnet Password      通过远程方式(telnet、ssh)访问的密码
 CLI 相应设置:   
  ciscoasa(config)#hostname  xxx                   设备名字
  ciscoasa(config)#domain-name  xxx              域
 ciscoasa(config)#enable password xxx           进入特权模式密码
 ciscoasa(config)#passwd  xxx                          远程方式(telnet、ssh)访问的密码
 
 
 
第三菜单 远端vpn
3.Remote Access VPN
                        
 

 3.2Network Client Access  客户端访问

CLI命令 :
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# webvpnport 443
enable dianxin
enable liantong
dtls port 443
svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 1
svc enable
tunnel-group-list enable
group-policy iyunshu internal
group-policy iyunshu attributes
dns-server value 202.102.224.68
vpn-tunnel-protocol IPSec
split-tunnel-policy tunnelspecified
split-tunnel-network-list value iyunshu_splitTunnelAcl
group-policy ssl-policy internal
group-policy ssl-policy attributes
vpn-tunnel-protocol svc webvpn
split-tunnel-policy tunnelspecified
split-tunnel-network-list value vpnuser_splitTunnelAcl
address-pools value sslvpnpool
webvpn
svc ask enable default webvpn
group-policy DfltGrpPolicy attributes
vpn-tunnel-protocol IPSec l2tp-ipsec
username iyunshu password punVcwIU8fS3jQB1 encrypted privilege 0
username iyunshu attributes
vpn-group-policy iyunshu




3.3 Clientless SSL VPN Access 无客户端访问








ciscoasa(config)# webvpn


ciscoasa(config-webvpn)# ?


 


WebVPN commands:


  anyconnect                       AnyConnect configuration parameters


  anyconnect-essentials    Enable/Disable AnyConnect Essentials


  apcf                                  Load Aplication Profile Customization Framework      (APCF) profile


  auto-signon                    Configure auto-sign to allow login to certain   applications using the WebVPN session credentials


  cache                                  Configure WebVPN cache


  certificate-group-map       Associate a tunnel-group with a certificate map rule


  character-encoding           Configures the character encoding for WebVPN portal   pages


  csd                                    This specifies whether Cisco Secure Desktop is  enabled and the package file name to be used.


  default-idle-timeout     This is the default idle timeout in seconds


  default-language         Default language to use


  dtls                     Configure DTLS for WebVPN


  enable                   Enable WebVPN on the specified interface


  error-recovery           Contact TAC before using this command


  exit                     Exit from WebVPN configuration mode


  file-encoding            Configures the file encoding for a file sharing


                           server


  help                     Help for WebVPN commands


  http-proxy               This is the proxy server to use for HTTP requests


  https-proxy              This is the proxy server to use for HTTPS requests


  internal-password        Adds an option to input a different password for


                           accessing internal servers


  java-trustpoint          Configure WebVPN java trustpoint


  kcd-server               Configure an KCD-Server


  keepout                  Shows Web page when the login is disabled


  memory-size              Configure WebVPN memory size. CHECK MEMORY USAGE


                           BEFORE APPLYING THIS COMMAND. USE ONLY IF ADVISED BY


                           CISCO


  mobile-device            Configure access from mobile devices


  mus                      Configure Mobile User Security


  no                       Remove a WebVPN command or set to its default


  onscreen-keyboard        Adds WebVPN onscreen keyboard for typing password on


                           the WebVPN logon page and internal pages requiring


                           authentication


  port                     WebVPN should listen for connections on the


                           specified port


  port-forward             Configure the port-forward list for WebVPN


  portal-access-rule       Configuration related to portal access rules


  proxy-bypass             Configure proxy bypass


  rewrite                  Configure content rewriting rule


  smart-tunnel             Configure a list of programs to use smart tunnel


  sso-server               Configure an SSO Server


  tunnel-group-list        Configure WebVPN group list dropdown in login page


  tunnel-group-preference  Enable/Disable Tunnel Group Preference




 


 


 


 


 


 


第5菜单 设备管理


5.Device Management








ASDM/HTTPS/Telent/ssh 
这里是配置通过何种方式管理设备






右上角add可以增加访问方式,目前有 asdm/https  ssh   telnet   方式


 


开启http server 直接选中方框
port number 设置http服务端口号  默认为ssl加密的443端口
可以设置 超时时间和session时间


 


CLI 命令:


 










开启telnet 管理
asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL  (如果使用aaa认证)




开启ssh管理


asa825(config)#hostname ASA          设置主机名


asa825(config)#domain ccie.com       设置域名


asa825(config)# ssh 192.168.1.0 255.255.255.0 inside
asa825(config)# crypto key generate rsa           (打开SSH服务)
#aaa authentication ssh console LOCAL         (如果使用aaa认证)










 


开启https管理


ciscoasa(config)#http server enable                     开启http服务端口号  默认为ssl加密的443端口
ciscoasa(config)#http server enable xxx             开启http服务端口号  为xxx
ciscoasa(config)#http server enable   


ciscoasa(config)# http server ?




   configure mode commands/options:




  enable           Enable the http server required to run Device Manager


  idle-timeout     Idle timeout in minutes (single routed mode only)                       超时时间


  session-timeout  Session timeout in minutes (single routed mode only)         会话时间


 




 


												


											
使用ASDM  管理 ciscoASA设备的更多相关文章
	

    
								
  1. (转载)使用 udev 高效、动态地管理 Linux 设备文件
		
    概述: Linux 用户常常会很难鉴别同一类型的设备名,比如 eth0, eth1, sda, sdb 等等.通过观察这些设备的内核设备名称,用户通常能知道这些是什么类型的设备,但是不知道哪一个设备是 ...
    
		
    2. 
						
  2. 嵌入式 使用udev高效、动态地管理Linux 设备文件
		
    本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本文会使那 ...
    
		
    3. 
						
  3. 【转】使用 udev 高效、动态地管理 Linux 设备文件
		
    简介: 本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本 ...
    
		
    4. 
						
  4. 使用 udev 高效、动态地管理 Linux 设备文件
		
    本文转自:https://www.ibm.com/developerworks/cn/linux/l-cn-udev/index.html 概述: Linux 用户常常会很难鉴别同一类型的设备名,比如 ...
    
		
    5. 
						
  5. WiFi 统一管理以及设备自动化测试实践
		
    ATX 安卓设备 WiFi 统一管理以及设备自动化测试实践 (零散知识梳理总结) 此文为转载,感谢作者  目录  众所周知,安卓单台设备的UI自动化测试已经比较完善了,有数不清的自动化框架或者工具.但 ...
    
		
    6. 
						
  6. 使用 udev 管理 Linux 设备文件
		
    本文以通俗的方法阐述 udev 及相关术语的概念.udev 的配置文件和规则文件,然后以 Red Hat Enterprise Server 为平台演示一些管理设备文件和查询设备信息的实例.本文会使那 ...
    
		
    7. 
						
  7. 使用python管理Cisco设备-乾颐堂
		
    今天发现一个老外使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令. 下载后主要有3个文件: Systems.py 定义了一些不同设备的操作系统及其常见命令. Conne ...
    
		
    8. 
						
  8. 管理Android设备的唤醒状态
		
    当一个Android设备闲置时,首先它的屏幕将会变暗,然后关闭屏幕,最后关闭CPU. 这样可以防止设备的电量被迅速消耗殆尽.但是,有时候也会存在一些特例: Apps such as games or  ...
    
		
    9. 
						
  9. 使用室内三维地图引擎ESMap来管理摄像头设备、消防设备和人员轨迹展示
		
    目前室内三维地图如何轻量化,能够在手机微信.电脑浏览器等平台快速显示地图,显示的地图性能好,转动地图不卡是大家都要面对的问题, 使用室内三维地图引擎ESMap后目前可以不用操心这方面的问题,开发只需要 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 求一个数的阶乘在 m 进制下末尾 0 的个数
			
    题意 : 求一个数 n 的阶层在 m 进制下末尾 0 的个数 思路分析 : 如果是 10 进制地话我们是很容易知道怎么做的,数一下其对 5 约数地个数即可,但是换成 m 进制的话就需要先将 m 分解质 ...
    
			
    2. 
						
  2. MySql数据主从同步配置
			
    由于需要配置MySQL的主从同步配置,现将配置过程记录下,已被以后不时之需 MySql数据主从同步   1.1. 同步介绍 Mysql的 主从同步 是一个异步的复制过程,从一个 Master复制到另一 ...
    
			
    3. 
						
  3. Prop验证、inheritAttrs、$attrs的用法和坑
			
    Prop Prop验证 Vue.component('my-component', { props: { // 基础的类型检查 (`null` 和 `undefined` 会通过任何类型验证) pro ...
    
			
    4. 
						
  4. 实战_Spring_Cloud
			
    目录 前言 开发环境 源码地址 创建工程 服务注册中心(Eureka) Eureka Server Eureka Client 注册中心高可用 小结 负载均衡(Ribbon) RestTemplate ...
    
			
    5. 
						
  5. 字典 pop
			
    1.pop(key) 删除键值对,返回value2.若字典中没有这个key,则返回None,也可以自定义3.可用作if条件判断 来源: rest framework 框架 Serializer que ...
    
			
    6. 
						
  6. [bzoj2668] [洛谷P3159] [cqoi2012] 交换棋子
			
    Description 有一个n行m列的黑白棋盘,你每次可以交换两个相邻格子(相邻是指有公共边或公共顶点)中的棋子,最终达到目标状态.要求第i行第j列的格子只能参与mi,j次交换. Input 第一行 ...
    
			
    7. 
						
  7. EsClientRHL-elasticsearch java客户端开源工具
			
    EsClientRHL是一个可基于springboot的elasticsearch 客户端调用封装工具,通过elasticsearch官网推荐的RestHighLevelClient实现,内置了es索 ...
    
			
    8. 
						
  8. scikit-learn基础
			
    一.scikit-learn基础 sklearn.ensemble模块有两种基于决策树的算法----随机森林和极端随机树
    
			
    9. 
						
  9. 优雅写Java之一(常见编程技巧)
			
    一.字符串相关 推荐使用Apache Commons Lang3库 创建Empty字符串:return StringUtils.EMPTY; 或者 return ""; 创建重复的 ...
    
			
    10. 
						
  10. Java之函数式接口@FunctionalInterface详解(附源码)
			
    Java之函数式接口@FunctionalInterface详解 函数式接口的定义 在java8中,满足下面任意一个条件的接口都是函数式接口: 1.被@FunctionalInterface注释的接口 ...
    
			
    11.