说在前面的话
Cisco Adaptive Security Device Manager (ASDM)是思科提供的基于图形化的自适应安全设备管理器。在我看来就是ASA图像界面管理的。这两天在倒腾ASA,发现书上好多介绍ASDM的,所以今天特意查了下文档,EVE-ng 模拟器连接ASDM。写下来,留个纪念。
配置
因为我的住的地方没有网络,所以为了方便我将EVE的虚拟机网卡模式设置为“仅主机模式”(这个无所谓的,只要保证我们的网卡和之前默认的网卡的模式是一样的,能互相通信)。
1. 添加虚拟网卡
添加另一块“仅主机模式”的网卡
2.查看网卡配置
ssh 登录到你的eve
当然这里也可以修改为静态IP,由于我这里只是单纯的登录ASA,所以我没有配置。下面是静态IP的配置方法:
iface pnet0 inet static
bridge_ports eth0
bridge_stp off
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-domain www.domain1.com
dns-nameservers 8.8.8.8
3.添加拓扑
添加一个(node 里面)ASA设备。 再添加一个(network里面)net。 这里的net 一定要选则Cloud1( 刚才添加的网卡)
4.启动配置设备
这里多说一句,ASA的启动会有很多init的选项,如果想跳过Ctrl+Z。
show version ------查看是否有ASDM软件。
如果没有则查看flash。如果有,执行asdm image flash:/asdm-645.bin 保存重启。
flash 还是没有。去拷贝,传到flash。按上面的操作。
【ASA的配置】
interface Ethernet0
nameif inside
security-level 50
ip address 192.168.0.99 255.255.255.0
http server enable
http 192.168.0.0 255.255.255.0 inside
username cisco password cisco privilege 15
4.查看结果
浏览器输入: https://192.168.0.99 -------------------上面ASA配置的接口IP
单机install ASDM Lanucher and Run ASDM
- 本地PC必须装java。
- 注意这里提示是32bit的(IE打开的时候是不提示的)
- java必须小于等于6。不然打不开的。(可能这个ASA版本太低了)
一步步操作下去。就会出现这个界面啦。(如果你到这个界面卡着一直不动,请查看你的Java版本)
结果图
