ASDM的一部分功能介绍
ASDM的一部分功能介绍
上篇我们安装好了ASDM,那么本篇我们就介绍一下他的一些常用的功能,以便我们更便捷的使用它。
上传文件到ASA
通过PC将文档或者文件上传到ASA,方便做ASA的升级以及拓展性能。
成功将文档传给ASA,这里里disk0就是ASA里的flash,我们可以通过show flash: 命令来查看我们上传过去的文件。
配置文件的备份及调用
通过FTP功能将配置文件复制到ASDM服务器或者FTP服务器。
方法一:
ASA(config)# copy startup-config ttt:/cjc.txt //ttt是ASDM新建的服务器,cjc.txt是服务器里面的一个空白文档,可以通过此命令将文件内容覆盖在空白文档
方法二:
注意需关闭FTP服务中的账号和密码验证。
可以通过该服务备份配置文件,当现有的配置文件丢失时,就可以使用这份备份配置文件来代替使用。我们这里通过修改文件中的hostname ASA改为ASA123 ,具体修改方法直接在FTP文件位置修改。再将其复制到ASDM的disk0上。
就可以看到复制过来了。
现在我们来使用新备份文件。
备份完成,之后可查看ASA是否修改配置,也可使用命令来配置。
ASA(config)# boot config disk0:/run123
配置完重启设备,理论上来说是会看到设备名字变成ASA123的。
接口的IP地址设置
输入相对应的IP地址,命名以及安全级别,按OK后按apply即可生效。
防火墙ACL的使用
通过Add,可添加对应的ACL。
ACL配置可以直接在ASDM配置,接口调用的ACL条目可以取消打勾,使其暂时失效,也可以移动其顺序保证匹配顺序。(也可以使用命令,先将其no掉,再配置时加入其对应的顺序数字。)
DENY数据包的直接放行
通过ASDM将监控deny的数据包直接放行,具体做法如下,
首先配置的ACL如上面所配置的ACL一致
开启数据监控及级别。
查看deny的数据包,并打开ASDM进行筛选。
对特定的监控数据进行筛选。
对筛选的数据包进行创建路由条目。右键数据包,点击创建ACL条目。
点击OK。
最后点击应用,apply。
可以看到,本来R3无法pingR1,上述操作之后,可以ping了。
日志系统的使用
Logging enable //激活ASA日志功能 与路由器的ON有所区别。
使用前先测试debug功能
ASA# debug icmp trace //在ASA上开启icmp的debug
R1pingASA接口G0,可看到下面内容。
在ASDM里查看日志。
Logging asdm debugging //将0-7级别的信息上传到asdm。
可以看到各项日志。
我们也可以将事件进行过滤
ASA(config)# logging list ccie level errors //使用过滤技术将3-7级别的过滤掉,也可以在后面加class 特定的数据包。
ASA(config)# logging asdm ccie //上传到ASDM日志
配置完成,我们用R2去pingASA,ASDM就不会显示数据包了,理由是数据包已经被过滤了。
我们也可以修改特定的日志进行过滤。
ASA(config)# logging message 302020 level alerts //修改验证级别为alerts
修改之后,我们再来查看数据包,很明显,改为级别1就不会被上面的命令所过滤掉了。
ASDM上ping工具的使用
ICMP的ping测试
运用于测试ASA到直联网络之间的连通性。
TCP的ping测试
测试模拟某个网段到达某个网段的连通性
ASDM上traceroute工具的使用
也可使用命令行使用packet tracer
ASA(config)# packet-tracer input inside tcp 192.168.150.1 32546 192.168.184.100 23
配置完成,查看状态化监控表。
以上结果证明192.168.150.1 穿越防火墙的流量到达192.168.184.100的远程登陆是可以的。如果出现故障,ASA的故障是可以排除的。
ASDM上Packet tracer工具的使用
R1 ping192.168.184.100是不通的
可以采用Packet tracer来检测ICMP的故障
这里证明R1到达192.168.184.100的去包是可以的,而在返回时被ACL限制,数据包被丢弃,导致最后的流量不通。
ASDM的抓包
抓包之前先讲ASDM与wireshark的关联
这里填wireshark的位置路径。
开始配置抓包。
点击这个打开wires hark。
也可用命令来抓包。
ASA(config)# capture test interface inside
ASA(config)# show capture test
ASDM的一部分功能介绍相关推荐
- Fiddler抓包使用教程-基本功能介绍
转载请标明出处:http://blog.csdn.net/zhaoyanjun6/article/details/72932886 本文出自[赵彦军的博客] Fiddler 基本页面 会话列表功能介绍 ...
- 蚂蚁集团网络通信框架 SOFABolt 功能介绍及协议框架解析 | 开源
简介:开源网络通信框架 SOFABolt 首次线上直播文字回顾. ,有趣实用的分布式架构频道. 回顾视频以及 PPT 查看地址见文末.欢迎加入直播互动钉钉群 : 30315793,不错过每场直播. 大 ...
- ABP Framework 5.2 RC 版本发布及新增功能介绍
本文将介绍 ABP Framework 5.2 RC 版新增的主要功能: •单层解决方案模板•API 版本控制•源代码控制移除libs文件夹•对 Swagger UI 隐藏 ABP 默认端点•CMS ...
- Java SE 8新功能介绍:使用Streams API处理集合
使用Java SE 8 Streams的代码更干净,易读且功能强大..... 在" Java SE 8新功能介绍"系列的这篇文章中,我们将深入解释和探索代码,以了解如何使用流遍历集 ...
- 手机浏览器网址_「效率集」自定义网址导航高级功能介绍
「效率集」是国内仅有的几家提供了个性自定义导航的网站,功能比hao123强,用户体验优于百度导航首页,且支持聚合搜索,方便用户从不同渠道(网页,微博,微信公众号,知乎,维基百科)获取信息:方便用户在网 ...
- Java 14 新功能介绍!
Java 14 新功能介绍! Java 14预定于3月17日发布.那么,14版究竟有什么新功能,对于整天写代码.维护代码的Java开发者来说,哪些功能最有用呢? 作者 | Raoul-Gabriel ...
- vSAN架构解析与6.7功能介绍
vSAN架构解析与6.7功能介绍 2018-11-16 09:43:40 来源: IT大咖说举报 2 分享至 阅读字数:6759 | 17分钟阅读 Overview of vSAN About vSA ...
- Py之scikit-learn:机器学习sklearn库的简介、六大基本功能介绍(数据预处理/数据降维/模型选择/分类/回归/聚类)、安装、使用方法(实际问题中如何选择最合适的机器学习算法)之详细攻略
Py之scikit-learn:机器学习sklearn库的简介(组件/版本迭代).六大基本功能介绍(数据预处理/数据降维/模型选择/分类/回归/聚类).安装.使用方法(实际问题中如何选择最合适的机器学 ...
- 企业网上下单订货管理软件源码搭建功能介绍|移讯云订货通订单管理系统
网上下单订货管理软件源码搭建功能介绍|移讯云订货通订单管理系统 一:系统概述和用途 系统基于网络,实现厂家和代理商批发商通过网络下单订货功能. 什么是移讯云订货通.什么是企业订货管理系统. 是一款针对 ...
- OSPF多实例路由防环检测功能介绍
OSPF多实例路由防环检测功能介绍 普通OSPF防环功能 新的改变,引入新的问题 BGP/MPLS/VPN组网环境 1. Domain ID 什么是Domain ID? BGP传这个值有什么用? 这个 ...
最新文章
- 我要狠狠的反驳“公司禁止使用Lombok”的观点
- PowerShell Core 6.2 发布,侧重于性能改进
- YunYang1994/tensorflow-yolov3 IndexError: list index out of range 解决办法
- 卷积神经网络结构_卷积神经网络
- Codeforces 刷题记录(已停更)
- android 事件分发
- bash脚本切换管理员_开始为系统管理员使用Bash脚本
- 【零基础学Java】—finally代码块(四十七)
- android判断进程是否是意外退出
- 例4.4 最大公约数 - 九度教程第47题(最大公约数GCD)
- 使用fastcgi_cache加速Nginx
- MarkDown 符号大全
- 网站域名备案密码的获取方法
- MSP430新建工程点灯
- 计算机组成原理(三)存储器的层次结构
- DiabloFX展示模板 joomla多用途二手房公司企业博客商业主题
- springboot的jsp应该放在哪_七、SpringBoot项目集成JSP以及项目不同启动方式及访问路径配置...
- java poi 水印_JAVA不使用POI给Word文档添加水印
- 可视化工具VisIt源码编译教程(Windows,图文讲解)
- php大商创 安装,新零售电商系统:大商创X安装教程【宝塔环境】