1.设置特权模式密码和远程登录密码。

ciscoasa(config)#enable password 123(特权模式密码)

 

ciscoasa(config,)#passwd cisco2(远程登录密码)

 

2.远程登录时有三种方法(telnet,ssh,ASDM,其中ASDM首先要保证ASA的Flash中有ASDM映像,通过“dir”命令查看)。下面是对ASDM的配置命令(客户端要用JAVA环境)

ciscoasa(config)#http server enable(启用防火墙HTTPS服务器功能)

ciscoasa(config)#http 192.168.0.0 255.255.255.0 inside(允许 inside 192.168.0.0的网段使用https接入)

ciscoasa(config)#asdm p_w_picpath disk0:/asdmfile(指定ASDM映像的位置)

ciscoasa(config)#username 123 password cisco privilege 15 (配置客户端登录时使用的用户名和密码)

同时使用ASDM有两种方式

以应用程序的方式运行ASDM(单击“Istall ASDM Launcher and Run ASDM”,将下载安装文件asdm-launcher.msi)

以web方式运行ASDM(单击“Run ASDM”或“Run Startup Wizard”按钮,将直接以web方式运行ASDM

3.ASA还有一个日志管理(其中日志信息可以输出到Log Buffer(日志缓冲区)、ASDM和日志服务器)

ciscoasa(config)#logging enable

ciscoasa(config)#logging buffered informational(配置informational级别的日志)(这是配置log buffer日志)

ciscoasa(config)#logging enable

ciscoasa(config)#logging asdm informantional(配置ASDM日志)

ciscoasa(config)#logging enable

ciscoasa(config)#logging trap informantional

ciscoasa(config)#logging host inside 192.168.0.1(配置日志服务器,首先要在主机上安装KIwi-Syslogd-8.3.19-beta setup.exe软件)(其中ASA与日志服务器通信默认使用UDP协议,使用514端口)