ASDM是思科提供的自適應安全設備管理器　

?
一、ASDM的按裝

??1、登錄到PIX并且進入啟用模式:“pix> enable”?
??　　?
??2、進入啟用模式之后，輸入命令“copy tftp flash”，你現在可以看到彈出如下信息:?
??　　?
??3、“Address or name of remote host [x.x.x.x]? ”。你需要在這里輸入托管ASDM圖像的TFTP服務器的IP地址。
??4、“Source file name [cdisk]? ”。輸入ASDM圖像的文件名，例如:asdm502.bin for ASDM version 5.0(2)。
??　　?
??5、“Destination file name [asdm502.bin]?”。這里實際上沒有任何事情可做，除非你要重新命名你正在傳輸的圖像。
???? 所以，這里按回車鍵。?
??　　?
??6、我們需要告訴PIX軟件ASDM在什么地方。因此，我們要要以配置模式發出下列命令。
???? 如果你喜歡這種長的方式，你可以在CLI輸入“conf t”或者“configure terminal”。
???? 一旦進入設置模式“pix(config)#”,然后輸入“asdm image flash:asdm502.bin”，
???? 然后按回車鍵?？梢杂胹how flash查看asdm文件名??
??　　?
??7、由于我們已經讓我們的PIX知道了ASDM在什么地方，現在可以向PIX發出“write mem”或者“write memory”指令。
???? 你將得到一個信息，說正在構建配置，然后將返回到“pix(config)#”。這個時候，我們就安裝完了ASDM。

?

二、ASDM的配置
為了訪問ASDM，我們需要做幾件事情。否則，這個PIX軟件將拒絕通信并且切斷連接。
??? 為了允許這個連接，我們需要以config(配置)模式發布如下指令:?
?
1、http server enable:這個指令要首先發布并且啟動http/https服務器。?
?
2、http 0 0 inside:這個指令能夠啟動來自PIX內部設置的任何主機/網絡的通信。
???? 如果你僅允許你的工作站通信，這個工作站的地址是192.168.89.44，
???? 那么，這個指令就是“http 192.168.89.44 255.255.255.255 inside”。
???? 你還可以允許一個子網或者多個子網連接。如果你需要在任何時候撤銷任何入口，
???? 簡單地使用這個指令就可以了“no http x.x.x.x z.z.z.z inside”。這里的x代表IP地址，z代表子網。?
?
??? 3、如果沒有添加用戶可以用username命令添加一個用戶:name cisco password cisco123456

?

　　4、現在，你可以實驗一下，使用https://x.x.x.x/admin連接ASDM。在這里，x代表在PIX接口內部的IP地址。?

??5、登陸成功后用可以用ie直接運行，或下載登陸界面上的Cisco ASDM Launcher桌面程序管理。
???? 如果用ie管理，則要裝java虛擬機。
?????
請注意，也可以配置成從接口外部訪問ASDM。你需要確認，當你添加“http x.x.x.x z.z.z.z ”指令的時候，
??? 你是在指定這個接口為外部接口，用一臺安全的計算機可以訪問那個接口。然而，這種方法不推薦使用，
??? 由于ASDM的強大功能，把ASDM放在可以公開訪問的網絡上是不明智的。

總結

以上是生活随笔為你收集整理的用ASDM管理思科PIX防火墙的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。