1.Giới thiệu về ASDM

ASDM là 1 phần mềm được phát triển để quản lý, cấu hình các thiết bị security như PIX,ASA .Nhờ có ASDM mà việc cấu hình trở nên trực quan và dễ dàng hơn bao giờ hết. Trong bài viết này mình sẽ hướng dẫn các bạn cách cài đặt ASDM trên các thiết bị PIX/ASA.

2.Hướng dẫn cấu hình ASDM

Mô hình lab sẽ như sau:

Yêu cầu cần có để thực hiện việc cấu hình ASDM:

File asdm.bin

Chương trình java

Phần mềm duyệt web

Chương trình ASDM.exe

Phần mềm TFTP

Chúng ta sẽ cấu hình cổng e0 trên FW1 và cạc mạng ảo VMware1 cùng miền mạng với nhau.

PIX(config)# int e0

PIX(config-if)# ip add 192.168.100.1 255.255.255.0

PIX(config-if)# nameif inside

Test kết nối tới cạc mạng ảo

PIX# ping 192.168.100.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.100.2, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 10/12/20 ms

OK! Bây giờ chúng ta sẽ load file asdm-603.bin vào PIX.

Trên hình là file asdm-523.bin đã được load vào trong PIX.

Tiếp theo chúng ta sẽ cấu hình để bật tính năng http server trên PIX và chọn file asdm.bin nào trong flash mà ta muốn dùng nó.

PIX(config)# http server enable
PIX(config)# http 0.0.0.0 0.0.0.0 inside

PIX(config)# asdm image flash:asdm-603.bin

Đặt username và password để authentication khi login vào ASDM

PIX(config)# username admin password admin privilege 15

Chúng ta cài đặt chương trình asdm.exe và đăng nhập để giao diện quản lý của ASDM.

Giao diện khi đăng nhập vào chương trình.

Rồi OK bây giờ mình sẽ hướng dẫn các bạn tạo các services-group để cấu hình các access-list 1 cách đơn giản và gọn nhẹ. Thay vì mỗi service các bạn phải gõ vào 1 access-list thì các bạn sẽ nhóm các service thành 1 group rồi đặt nó vào trong 1 access-list.

Vào configure--->firewall--->Object---->service group

Để tạo mới 1 service-group chúng ta làm như sau:

Vào Add--->Service group. Giao diện cấu hình Service group xuất hiện và các bạn điền tên service group muốn tạo và lựa chọn các service tương ứng trong panel bên trái.

Ok mình đã giới thiệu xong bài Lab. Hi vọng sẽ giúp ích cho các bạn trong quá trình làm viêc với thiết bị PIX/ASA 1 cách đơn giản và nhanh chóng. Bài sau mình sẽ giới thiệu tới các bạn bài lab về public các Server trong vùng DMZ ra ngoài mạng Internet.

DũngPV is a member of CMgroupvn