GNS3使用二:通过ASDM管理ASA防火墙
1.使用模拟软件 GNS3 模拟思科 ASA 防火墙,交换机,路由器
2.ASDM 简介 ASDM 是一个基于 WEB 浏览器的 JAVA 程序的图形化安全设备管理工具。ASDM 定位 为配置工具,通过 ASDM 可以对安全设备进行配置和监控,ASDM 的配置功能十分强大, 几乎可以实现命令行全部的操作。但无法实现审计和告警的功能。
----------------------------以下开始实验--------------------------------------------
首先在GNS3使用的第一章激活的防火墙保存后拿出来,然后配置如上拓补图
如上配置防火墙的ip(切记这里要和你的VM8同一个网段配置)
上述防火墙配置完后,进入虚拟机03,ping一下防火墙,看看能否ping通防火墙
发现能ping通后上传ASDM文件到ASA,将asdm-647.bin 复制到TFTP程序的文件夹下
通过 dir 命令查看 ASA1 的存储,此时 ASA1 的存储器 disk0:无 asdm-647.bin 文件,操 作如下。
查看win2003的ip地址,TFTP 软件上传成功,可以关闭 TFTP 程序
通过 dir 命令查看 ASA1 的存储,此时 ASA1 的存储器 disk0:包含了刚刚上传的 asdm-647.bin 文件,操作如下。
设置ASA1,允许通过网页管理
然后在win03虚拟机中打开网页,浏览防火墙的ip,输入https://192.168.10.200 (切记是你自己的防火墙设置的ip)
选择继续访问就可以看到ASDM的访问界面
点击 Install ASDM Lanucher and Run ASDM 按钮,弹出 dm-launcher.msi 下载框体,点击保存即可,然后就顺着安装就好了,安装完后,登录的ip是防火墙的ip
进入后就能看到ASDM管理界面啦
1.不要盲目的跟着实验指示配置ip地址,虚拟机的ip网段和防火墙设置的ip地址应该同一个网段
2.如果虚拟机ping防火墙ping不通,先排除一些网段的设置如果没有问题,就得重新使用刚激活的防火墙重新做一次拓补,然后再分配地址再实验