ASDM的网管的环境搭建

ASDM的网管

上篇介绍了ASA的CRT关联，那么我们就可以对其配置接口的IP地址，从而我们就可以通过APP来管理我们的ASA了。本篇介绍如何搭建ASDM的网管环境。

准备工作

搭建步骤

第一步，配置地址
ASA(config)# int g0
ASA(config-if)#ip address 192.168.150.137 255.255.255.0
ASA(config-if)#no shutdown
ASA(config-if)# nameif inside //inside 默认安全级别100，其余为0，可通过ASA(config-if)# security-level 100修改安全级
ASA区别于我们的路由器配置，不配置nameif的话IP地址是无法生效的。且注意nameif无法重复。

配置完成，让ASA ping真机上的物理网卡（192.168.150.1）需注意将真机的防火墙关掉。

成功实现两者通信，IP地址生效。
第二步，添加ASDM软件。因为在我们正常新买的防火墙一般是没有安装ASDM软件的，需要我们自行安装，当然产家也是会给的。
通过show version 查看，是没有ASDM的软件的。

通过FTP，将我们的软件下载到ASA，在真机上打开FTP共享，这里使用的是FTP的共享软件，可百度自行安装。

共享完成，需在ASA上通过FTP下载。

下载完成，再通过show version 查看，多了ASDM的软件。

第三步，开启http服务
ASA(config)# http server enable
ASA(config)# http 192.168.150.1 255.255.255.255 inside //放行物理主机的流量
ASA(config)# username ccie password cisco privilege 15
ASA(config)# aaa authentication http console LOCAL //启用本地用户管理

配置完成，测试在真机的WEB界面输入ASA的接口地址（192.168.150.137）

点击下载ASDN客户端，跳出下面弹窗，输入用户名和密码，前面我们创建的。

点击保存。

再安装之前需下载JAVA的环境包。具体也可自行百度，感兴趣的私我。

下载后傻瓜式安装。
再来运行刚才下载的ASDM客户端

安装成功，在桌面图标打开。

依次输入接口地址，用户名和密码。

打勾，点击是。

最终网管成功。

最后

到这就安装完成了，然后我们管理我们的ASA防火墙就可以通过点点点的方式来管理，相对来说确实是更加上手。后面我们再来讲如何使用这ASDM，好了，不喜勿喷，感谢观看。