CISCO ASDM52 中文操作手册

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

网络管理培训系列ASA日常管理手册版本:2.0姜道友说明:本文主要针对ASA防火墙的ASDM日常管理操作,适合ASA防火墙之ASDM管理的初学者,也是防火墙技术爱好者的一个参考。防火墙的配置及命令行的操作参考我的另一篇文章。1.安装ASDM客户端软件...................................................................................................12.设置上网权限...................................................................................................................23.增加访问端口...................................................................................................................34.保存配置...........................................................................................................................45.查看日志...........................................................................................................................56.查看流量...........................................................................................................................77.防火墙登录管理...............................................................................................................88.查看VPN状态...................................................................................................................99.查看远程拨入VPN信息...................................................................................................910.查看路由表.................................................................................................................1011.查看故障倒换状态.....................................................................................................111.安装ASDM客户端软件安装asdm50-install.msi并安装java环境程序:jre-1_5_0-windows-i586.exe,然后运行ASDM,输入IP地址、用户名和密码后即可登录:第1页共11页ITmop.comIT猫扑社区IT猫扑社区为特权用户,可以访问所有端口ACCEPT_HIGH为内部用户上网、skype及MSN等访问,大部用户属于此组。如下图:例如:双击ACCEPT_HIGH,在NesAddress中输入IP地址,点击Add即可添加第2页共11页ITmop.comIT猫扑社区IT猫扑社区增加访问端口如果增加内部人员访问的端口,可双击services下的HIGH_tcp_servers,然后增加相应的端口即可,如下图:第3页共11页ITmop.comIT猫扑社区IT猫扑社区防火墙上的任何设置,都需要保存一下,否则下次重新启动后将丢失第4页共11页ITmop.comIT猫扑社区IT猫扑社区网络管理培训系列现在的配置,具体步骤如下:5.查看日志点击如下图中的view,即可查看,如下图:第5页共11页ITmop.comIT猫扑社区IT猫扑社区的日志,如下图操作:第6页共11页ITmop.comIT猫扑社区IT猫扑社区查看流量如果相查看当前网络的流量,可按照下图操作第7页共11页ITmop.comIT猫扑社区IT猫扑社区然后输入用户名和密码,即可登录命令行下操作,如下图:第8页共11页ITmop.comIT猫扑社区IT猫扑社区网络管理培训系列查看当前登录到防火墙的用户,可按照下图操作8.查看VPN状态输入shvpn-sessiondbdetaill2l即可查看当前防火墙中VPN建立的通道状态grandfw#shvpn-sessiondbdetaill2lshvpn-sessiondbdetailfulll2l查看VPN整体状态grandfw#shvpn-sessiondbdetailfulll2l9.查看远程拨入VPN信息查看拨入到ASA防火墙用户的详细信息,如:IPSEC参数、远程IP地址及访问权限等第9页共11页ITmop.comIT猫扑社区IT猫扑社区

1 / 11
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功