ASDM是思科提供的自适应安全设备管理器　

一、ASDM的按装

1、登录到PIX并且进入启用模式:“pix> enable” 
  　　 
  2、进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息: 
  　　 
  3、“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。
  4、“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如:asdm502.bin for ASDM version 5.0(2)。
  　　 
  5、“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。
     所以，这里按回车键。 
  　　 
  6、我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。
     如果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。
     一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”，
     然后按回车键。可以用show flash查看asdm文件名  
  　　 
  7、由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”或者“write memory”指令。
     你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。这个时候，我们就安装完了ASDM。

二、ASDM的配置
为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。
    为了允许这个连接，我们需要以config(配置)模式发布如下指令: 
 
1、http server enable:这个指令要首先发布并且启动http/https服务器。 
 
2、http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。
     如果你仅允许你的工作站通信，这个工作站的地址是192.168.89.44，
     那么，这个指令就是“http 192.168.89.44 255.255.255.255 inside”。
     你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，
     简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址，z代表子网。 
 
    3、如果没有添加用户可以用username命令添加一个用户:name cisco password cisco123456

　　4、现在，你可以实验一下，使用https://x.x.x.x/admin连接ASDM。在这里，x代表在PIX接口内部的IP地址。

5、登陆成功后用可以用ie直接运行，或下载登陆界面上的Cisco ASDM Launcher桌面程序管理。
     如果用ie管理，则要装java虚拟机。
     
请注意，也可以配置成从接口外部访问ASDM。你需要确认，当你添加“http x.x.x.x z.z.z.z ”指令的时候，
    你是在指定这个接口为外部接口，用一台安全的计算机可以访问那个接口。然而，这种方法不推荐使用，
    由于ASDM的强大功能，把ASDM放在可以公开访问的网络上是不明智的。