用vm虚拟机模拟了一台 ASA设备 
  自适应安全设备软件为 ASA8.25
  asdm镜像为asdm-6.49.bin

用客户端连接时，一定要安装java  jre，版本我是用的是7，6应该也可以。

管理器分为三部分

一  主页面

二  配置部分
     1.设备设置

2.防火墙

3.远端vpn

4.站点到站点vpn

5.设备管理

三  监控部分

第一部分：home主页面

home 主页面

Device  Information 设备信息

general

firewall：防火墙模式（路由模式、透明传输模式）

Device Type ：设备类型

context Mode：背景模式 虚拟防火墙（在一个实体防火墙上做出若干个独立的虚拟防火墙）

License 许可证

GTP/GPRS:  GTP/GPRS隧道协议监控(安全通道，两个主机可通过该通道交换数据)

encryption：加密协议

physical interface：物理接口 （unlimited 无限制）

vlans：支持vlan数量

failove：高可用性（故障转移） 
           要求两个进行Failover的设备通过专用的failover线缆和可选的Stateful Failover线缆互相连接
            Active/Active：两个设备可以同时传送流量。这可以让你实现负载均衡。A/A failover只能运行
                                       在多虚拟防火墙模式下。
           Active/Standby：同一时间，只能有一个设备传输流量，另一个设备作为备份用

Interface status  接口状态
……自己看图

System Resources Status 系统资源状态

……自己看图

Traffic Status  流量状态
connections per second usage  每秒连接量
xxx interface traffic usage （kps） xxx接口流量

Latest  ASDM  Syslog  Message 最新的日志信息
点击开启，显示最新的信息状态

Device list
管理设备信息

 第二部分：Configuration 配置部分

五个项目

1.设备设置

2.防火墙

3.远端vpn

4.站点到站点vpn

5.设备管理

首先是第1项目，设备设置

1.Device startup

Startup Wizard  启动向导 ……

 

Interface：

接口配置 右边有add  edit 两个按钮，可以添加和编辑 接口
     里面可以设置ip地址，子网掩码，接口名字，安全级别，  

双工模式 ，速率 

也可以配置  MTU大小 ，ip6信息

CLI 相应设置：  

asa825(config-if)# ip address 10.0.0.1 255.0.0.0
     asa825(config-if)# nameif  接口名字
     asa825(config-if)# security-level  安全级别
     asa825(config-if)# duplex ?     双工模式 
     asa825(config-if)# speed ?     速率

Device Name/Password

设备名字、域

enable password     进入特权模式密码（asa 取消了enale secret使能密码 ，enable password直接加密）

Telnet Password      通过远程方式（telnet、ssh）访问的密码

 CLI 相应设置：   
  ciscoasa(config)#hostname  xxx                   设备名字
  ciscoasa(config)#domain-name  xxx              域

ciscoasa(config)#enable password xxx           进入特权模式密码

ciscoasa(config)#passwd  xxx                          远程方式（telnet、ssh）访问的密码

第三菜单 远端vpn

3.Remote Access VPN

                        

3.2Network Client Access  客户端访问

CLI命令 ：

ciscoasa(config)# webvpn

ciscoasa(config-webvpn)# webvpn

 port 443enable dianxinenable liantongdtls port 443svc image disk0:/anyconnect-win-2.4.1012-k9.pkg 1svc enabletunnel-group-list enable
group-policy iyunshu internal
group-policy iyunshu attributesdns-server value 202.102.224.68vpn-tunnel-protocol IPSec split-tunnel-policy tunnelspecifiedsplit-tunnel-network-list value iyunshu_splitTunnelAcl
group-policy ssl-policy internal
group-policy ssl-policy attributesvpn-tunnel-protocol svc webvpnsplit-tunnel-policy tunnelspecifiedsplit-tunnel-network-list value vpnuser_splitTunnelAcladdress-pools value sslvpnpoolwebvpnsvc ask enable default webvpn
group-policy DfltGrpPolicy attributesvpn-tunnel-protocol IPSec l2tp-ipsec
username iyunshu password punVcwIU8fS3jQB1 encrypted privilege 0
username iyunshu attributesvpn-group-policy iyunshu

3.3 Clientless SSL VPN Access 无客户端访问

ciscoasa(config)# webvpn

ciscoasa(config-webvpn)# ?

WebVPN commands:

anyconnect                       AnyConnect configuration parameters

anyconnect-essentials    Enable/Disable AnyConnect Essentials

apcf                                  Load Aplication Profile Customization Framework      (APCF) profile

auto-signon                    Configure auto-sign to allow login to certain   applications using the WebVPN session credentials

cache                                  Configure WebVPN cache

certificate-group-map       Associate a tunnel-group with a certificate map rule

character-encoding           Configures the character encoding for WebVPN portal   pages

csd                                    This specifies whether Cisco Secure Desktop is  enabled and the package file name to be used.

default-idle-timeout     This is the default idle timeout in seconds

default-language         Default language to use

dtls                     Configure DTLS for WebVPN

enable                   Enable WebVPN on the specified interface

error-recovery           Contact TAC before using this command

exit                     Exit from WebVPN configuration mode

file-encoding            Configures the file encoding for a file sharing

server

help                     Help for WebVPN commands

http-proxy               This is the proxy server to use for HTTP requests

https-proxy              This is the proxy server to use for HTTPS requests

internal-password        Adds an option to input a different password for

accessing internal servers

java-trustpoint          Configure WebVPN java trustpoint

kcd-server               Configure an KCD-Server

keepout                  Shows Web page when the login is disabled

memory-size              Configure WebVPN memory size. CHECK MEMORY USAGE

BEFORE APPLYING THIS COMMAND. USE ONLY IF ADVISED BY

CISCO

mobile-device            Configure access from mobile devices

mus                      Configure Mobile User Security

no                       Remove a WebVPN command or set to its default

onscreen-keyboard        Adds WebVPN onscreen keyboard for typing password on

the WebVPN logon page and internal pages requiring

authentication

port                     WebVPN should listen for connections on the

specified port

port-forward             Configure the port-forward list for WebVPN

portal-access-rule       Configuration related to portal access rules

proxy-bypass             Configure proxy bypass

rewrite                  Configure content rewriting rule

smart-tunnel             Configure a list of programs to use smart tunnel

sso-server               Configure an SSO Server

tunnel-group-list        Configure WebVPN group list dropdown in login page

tunnel-group-preference  Enable/Disable Tunnel Group Preference

第5菜单 设备管理

5.Device Management

ASDM/HTTPS/Telent/ssh 
这里是配置通过何种方式管理设备

右上角add可以增加访问方式，目前有 asdm/https  ssh   telnet   方式

开启http server 直接选中方框
port number 设置http服务端口号  默认为ssl加密的443端口
可以设置 超时时间和session时间

CLI 命令：

开启telnet 管理
asa825(config)# telnet 192.168.1.0 255.255.255.0 inside
#aaa authentication telnet console LOCAL  (如果使用aaa认证)

开启ssh管理

asa825(config)#hostname ASA          设置主机名

asa825(config)#domain ccie.com       设置域名

asa825(config)# ssh 192.168.1.0 255.255.255.0 inside
asa825(config)# crypto key generate rsa           (打开SSH服务)
#aaa authentication ssh console LOCAL         (如果使用aaa认证)

开启https管理

ciscoasa(config)#http server enable                     开启http服务端口号  默认为ssl加密的443端口
ciscoasa(config)#http server enable xxx             开启http服务端口号  为xxx
ciscoasa(config)#http server enable   

ciscoasa(config)# http server ?

   configure mode commands/options:

enable           Enable the http server required to run Device Manager

  idle-timeout     Idle timeout in minutes (single routed mode only)                       超时时间

  session-timeout  Session timeout in minutes (single routed mode only)         会话时间

使用ASDM 管理 ciscoASA设备相关推荐

1. 使用Configuration Manager管理移动设备

   1. 概述: 使用下列解决方案在 Configuration Manager 中管理移动设备: 1) 在 Configuration Manager SP1 中,可以使用 Windows Intune ...

2. #研发解决方案#智慧的太空桥管理智慧设备

   郑昀 创建于2017/10/29 关键词:设备,远程管理,安全桌面,应用商店,远程控制,同屏映射,调用链分析,异常上报,卡顿上报 如果你要管理横跨 80 城的数以万计台商用设备,你会怎么做? 怎么保证 ...

3. 中小学计算机教室设备维修记录,多媒体电教室的管理与设备的维护

   多媒体电教室的管理与设备的维护,多媒体电教室的管理与设备的维护随着信息技术的迅速发展,计算机技术.网络技术和多媒体技术的日趋成熟,多媒体辅助教学在现代教学中作用 多媒体电教室的管理与设备的维护 随着信 ...

4. 智慧消防、消防管理、事件管理、维保巡检、应急管理、培训管理、值班管理、考试管理、设备列表、机构管理、应急预案、axure原型、rp原型

   智慧消防.事件管理.维保巡检.应急管理.培训管理.值班管理.考试管理.设备列表.机构管理.应急预案.axure原型.rp原型 Axure原型演示地址:https://www.pmdaniu.com/s ...

5. 基于JAVA设备配件管理和设备检修系统计算机毕业设计源码+数据库+lw文档+系统+部署

   基于JAVA设备配件管理和设备检修系统计算机毕业设计源码+数据库+lw文档+系统+部署 基于JAVA设备配件管理和设备检修系统计算机毕业设计源码+数据库+lw文档+系统+部署 本源码技术栈: 项目架构 ...

6. linux 设备文件动态,使用 udev 高效、动态地管理 Linux 设备文件

   概述: Linux 用户常常会很难鉴别同一类型的设备名,比如 eth0, eth1, sda, sdb 等等.通过观察这些设备的内核设备名称,用户通常能知道这些是什么类型的设备,但是不知道哪一个设备是 ...

7. 输入输出管理：设备独立性软件

   输入输出管理:设备独立性软件 1.设备独立性软件 1.0 设备独立性 1.1 设备分配与回收 1.1.1 静态分配与动态分配 1.1.2 设备分配管理中的数据结构 1.1.3 设备分配的步骤 1.1. ...

8. 自动化运维（使用api自动化管理f5设备）

   自动化运维(使用api自动化管理f5设备) 前言 F5 的API接口 关于认证 利用python实现自动化巡检 成果 附录(f5 api reference) 前言 利用F5设备自带的API,通过py ...

9. 智慧消防、事件管理、维保巡检、应急管理、培训管理、值班管理、考试管理、设备列表、机构管理、应急预案、axure原型、rp原型

   智慧消防.事件管理.维保巡检.应急管理.培训管理.值班管理.考试管理.设备列表.机构管理.应急预案.axure原型.rp原型 Axure原型演示地址:https://www.pmdaniu.com/s ...

10. ios13管理信任设备_如何取消对我已信任iOS 7设备的计算机的信任？

    ios13管理信任设备 How to un-trust a computer that I have trusted with iOS 7 device, such as iPhone? 如何取消对我 ...

最新文章

1. 深度学习七个实用技巧
2. rm 空间不释放_面试官跟我说rm删除文件之后，空间就被释放了吗？我该怎么答...
3. python在线编译-在线编译python
4. 【转载】linux 下 cpu使用情况分析
5. 【小白学PyTorch】18.TF2构建自定义模型
6. 计算机一级b和小高考,2021年小高考B是几分相关内容
7. diy服务器个人主机_Re:从零开始的服务器-微型服务器DIY手记
8. 东拉西扯：Facebook的身价
9. python 在线培训费用-python培训费需要多少钱？
10. 开源跨平台GUI库Fltk在Deepin Linux下的使用
11. android多个点的圆形进度条,Android 自定义圆形进度条总结
12. 论文阅读 (70)：Exploring Self-attention for Image Recognition
13. 3*3旋转矩阵得到旋转角（c++代码）
14. 阿里云服务器安装Nginx
15. 如何使浏览器打开时，默认的文档模式就是标准模式
16. 【论文翻译】Frustratingly Simple Few-Shot Object Detection
17. 数据结构（C语言）二叉树的链式存储与操作 11月18日
18. 多波速3D双体水文测绘无人船，无人测绘船，水下地形测绘无人船
19. win10无法打开匿名级安全令牌_打开网页老提示来自网络的消息404 - 卡饭网
20. 爬虫软件 八爪鱼 使用经验

热门文章

1. 路由器连接校园网（多个账号，单个账号）
2. python数据分析与应用-Python数据分析与应用 PDF 内部全资料版
3. WIN7安装.Net Framework 4报错的解决方法
4. 计算机屏保的功能,电脑的屏保自动出来格言
5. 在Windows系统上安装zookeeper
6. 英克软件结合oracle,英克医药第三方物流管理软件
7. linux英英词典项目,[开发手记] 一款基于命令行的英英词典 (A CLI-Based EE Dictionary)...
8. 金山毒霸2012秒杀全新病毒
9. EditPlus编码格式设置
10. 苍井空老师推特唤醒中国网民正版意识