[ASDM] 【原创】PIX For ASDM配置实例详解 原创

BluShin

PIX For ASDM配置实例详解

======== www.BluShin.cn =========

Author: BluShin
E-mail: BluShin@126.com
Dated: 2008-02-26
============================

实验目的

---------------------------
  通过配置PIX和安装Cisco ASDM Launcher以实现通过ASDM的方式管理PIX

实验拓扑图
-----------------------------------

『PIX lab v1.9的实验拓扑图』

实验说明
我们通过PIX的Ethernet2接口的PC机进行ASDM的管理
PIX Ethernet2接口IP地址为192.168.11.111，我们PC的IP地址为192.168.11.88

实验步骤：
1，首先，运行我们的PIX lab v1.9程序的PIX.exe，当出现如下图红框中信息是，表示PIX启动成功。

注意：1，如果你没有活动的网卡，你可以启用loopback回环接口完成实验。
         2，启动PIX时输入的与PIX桥接的本地活动的网卡参数务必准确。如果你用回环接口，要输入回环接口的网卡参数。

2，配置PIX以支持ASDM。

   PIX成功启动后，我们就可以对PIX进行配置了。要支持ASDM，PIX必须做一些配置配置解释如下：

#PIX基本配置#
pixfirewall# conf t pixfirewall(config)# hostname PIX
#设置防火墙名字  
PIX(config)# username BluShin password pa44w0rd privilege 15    #设置用户名和密码，注意一定要有15级权限

#PIX接口配置#
PIX(config)# interface eth2  
#进入与PC机相连的接口
PIX(config-if)# ip address 192.168.11.111 255.255.255.0
#设置IP地址
PIX(config-if)# nameif inside
     #命名接口
ERROR: Name "inside" has been assigned to interface Ethernet0

#Inside是默认的Eth0接口名，且安全级别为100
PIX(config-if)# nameif asdm     
#我们重新命名接口名字为ASDM
INFO: Security level for "asdm" set to 0 by default.

#接口安全级别默认为0
PIX(config-if)# security-level 100     
#修改其安全级别为100
PIX(config-if)# no shut       #激活接口，这命令很重要，否则你不会Ping通

#PIX的ASDM映象文件位置配置#
PIX(config)# asdm image flash:/asdm-603.bin

#PIX HTTP服务配置#
PIX(config)# http server enable       #启用Http服务
PIX(config)# http 192.168.11.88 255.255.255.255 asdm     #设置允许访问ASDM的主机，其中"asdm"为连接的PIX接口的命名

配置完成后，进行网络测试如下：

PIX(config)#ping 192.168.11.111

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.111, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
PIX(config)# ping 192.168.11.88
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.11.88, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 10/26/30 ms

网络正常！

3，通过防火墙ASDM安装Cisco ASDM Launcher。

首先，请下载jre1.6进行安装。然后打开IE浏览器，输入https://192.168.11.111
会出现如下图所示：

  

点击“继续浏览此网站”出现如下图所示后，点击”Install ASDM Launcher and run ASDM”，开始下载asdm launcher.msi文件！

这时会弹出对话框，需要输入用户名(BluShin)和密码(pa44w0rd)。然后可以继续下载安装ASDM Laucher。

4，通过ASDM Laucher进行配置PIX

安装完成ASDM Laucher后，就可以通过开始菜单，打开ASDM Laucher程序，然后输入PIX地址(192.168.11.111)，用户名(BluShin)和密码(pa44w0rd)进行登陆ASDM。

这时会弹出证书认证窗口，点击是即可。

这时，我们就可以看见ASDM6.03的管理界面了！～

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

PDF版下载：

[ 本帖最后由 BluShin 于 2008-9-22 16:20 编辑 ]

maymayloveyou

thank share .........learning

mickeymouse

老大真是尽心尽责，昨天拜访您的网页好像不可访问，今天您就贴出来这么详细的帖子来，敬仰敬仰！遇到你，我们这些初学者真是有福。赞一个！

BluShin

原帖由 mickeymouse 于 2008-9-22 22:56 发表
老大真是尽心尽责，昨天拜访您的网页好像不可访问，今天您就贴出来这么详细的帖子来，敬仰敬仰！遇到你，我们这些初学者真是有福。赞一个！

惭愧，网站空间没了，现在有忙，没时间弄了！
很多朋友问这个问题，索性就重新贴出来，也省我解答了，呵呵～！

2008小周

佩服，楼主一出必是精品！

morningchen

多谢哦

lieme

下载是必须留名字的 看看啥东西先
鉴定完毕 很实用啊！~

gao925

应该加上 aaa authen http con LOCAL

amurorayq

请问配置后.我能ping通eth2 的ip.但始终ping 不同自己PC网卡的ip.
这问题怎么解决呢。谢谢帮忙.

fleay

非常强大！！

tom_jun

好东西啊，赶紧下.

somissapr

Thank you！

makewonder

Thank you！

Leon-fans

顶一下~~~~~~~~~~~~~~~

addy

谢谢楼主的无私奉献!!

swordsheart

谢谢楼主提供这么好的东西！

bingshui

介绍的非常细致，谢谢

BluShin

原帖由 amurorayq 于 2008-10-25 12:38 发表
请问配置后.我能ping通eth2 的ip.但始终ping 不同自己PC网卡的ip.
这问题怎么解决呢。谢谢帮忙.

1,Ping通Eth2接口IP，你是在哪儿ping的?
2,Ping不通PC网卡的IP，又是在哪儿ping的，你的桥接PC网卡是本地物理网卡，还是回环网卡？

jian_new

Blue老大，我按照你的配置一步步做下来，网络都是通的（互相ping都没问题），但https就是连接不上（jre也装了），不知道啥道理。。。（菜鸟学习ing）

BluShin

如果网络没问题，而且也配置了ASDM，还出现https无法访问问题：

1,确定你的FLASH里有ASDM.bin
2,确定你的配置是正确的

jian_new

拓扑是：  R1--------pix--------sw
                         o            i      |
                                              |
                                              |
                                      VM(win2k3)

网络ping测试，pix与sw，vm，route都能互通

pix(config)# sh run inter                        
!
interface Ethernet0  (连route)
nameif outside
security-level 100
ip address 20.0.0.1 255.255.255.0
!
interface Ethernet1  (连sw)
nameif inside
security-level 100
ip address 10.0.0.1 255.255.255.0

pix# sh flash:
Directory of flash:/
5      -rw-  7280640     12:19:11 Feb 11 2008  pix803.bin
6      -rw-  6851212     12:22:05 Feb 11 2008  asdm-603.bin
16128000 bytes total (1990144 bytes free)

pix(config)# asdm image flash:/asdm-603.bin
pix(config)# http server enable
pix(config)# http 10.0.0.241 255.255.255.0 inside

MS应该能通的呀，可就是不争气。。。（对了，跟你的配置唯一的区别可能就是我用的是自己DY配的环境跑UPD，没有用V1.9）

[ 本帖最后由 jian_new 于 2008-12-29 16:14 编辑 ]

jian_new

昨天回家后使用pix(config)# http 0.0.0.0 0.0.0.0 inside配置后，windows可以通过IE安装ASDM组件了，但在登录时出现“ASDM is unable to continue loading.Click OK to exit from ASDM. Unconnected sockets not implemented”报错，排错进行ing。。。


搞定了，我卸载了原来的jre 6u11安装了6u7，现在可以登录使用ASDM了。

[ 本帖最后由 jian_new 于 2008-12-30 08:46 编辑 ]

zhangyang

非常感谢。谢谢你的发放，辛苦了！

kkingkill

顶一个再说了。

lh5201414

介绍的非常细致，谢谢

zhonghlp

router 和switch 怎么连虚拟机?
  忘楼主赐教!!!

zhangchenjin

LZ绝对是一个大好人，非常的感谢。

dtriger

不错，本人用了里面的flash改造了下子我的dynagen and dynamips的pix实验，真是个好东西，要是能pix里的asmd导出来与导入，就更神了，就成 了我自己的东西了，有朋友就是好

syolon

y106 y106

chinasupermanzk

这是个好东东哦