25 de junio de 2012

Cisco Adaptive Security Device Manager (ASDM)


ASDM es una herramienta de configuración diseñada para colaborar en la configuración y monitoreo de dispositivos ASA sin necesidad de tener conocimientos amplios de la CLI.
  • Puede trabajar sobre una variedad de plataformas. Está implementado en Java.
  • Opera con SSL para asegurar la comunicación.
  • Una única instancia de ASDM puede administrar múltiples ASA simultáneamente y permite acceder al mismo ASDM desde múltiples terminales diferentes (hasta 5 por contexto y 32 por appliance).
  • Soporta la mayoría de los comando de la CLI. Los comandos no soportados por ASDM se conservan en la configuración activa. Estos comandos no soportados y presentes en la configuración se pueden revisar utilizando la opción “Show Commands Ignored” en el menú de herramientas.
  • Si la configuración activa incluye comandos alias, ASDM opera en mono monitor-only.
Sistemas operativos soportados por ASDM:
  • Microsoft Windows.
  • Apple MAC OS X
  • Linux.
Navegadores de Internet soportados:
  • Internet Explorer.
  • Firefox.
  • Safari.
Los appliances son despachados de fábrica con una configuración que tiene por objetivo facilitar una rápida implementación. Esta configuración incluye una interfaz de management con la cual es posible conectarse al dispositivo utilizando ASDM.
  • Tiene habilitado el servicio HTTPS (aunque nominalmente se muestra como HTTP, los appliances ASA sólo soportan HTTPS).
  • Se debe conectar la terminal a la interfaz Management 0/0.
  • La dirección IP por defecto es 192.168.1.1
De no contar con la configuración de fábrica, se debe ingresar por CLI para configurar algunos parámetros mínimos:
  • Configurar fecha y hora.
  • Definir nombre del dispositivo y nombre de dominio.
  • Definir una clave de acceso al modo privilegiado.
  • Definir como inside la interfaz a la que se conectará la terminal de management y asignarle una dirección IP y máscara de subred.
  • Habilitar el servicio HTTPS.
  • Si bien el comando especifica el servicio HTTP, los appliances ASA no soportan HTTP sino solamente HTTPS.
  • Especificar la dirección IP de la terminal desde la que se ejecutará ASDM.
  • Opcionalmente especificar la imagen de ASDM que desea utilizar.
En un ejemplo:
ciscoasa#clock set 13:45:00 june 25 2012
ciscoasa#configure terminal
ciscoasa(config)#hostname ASA
ASA(config)#domain-name cisco.com
ASA(config)#enable password cisco 
ASA(config)#interface GigabitEthernet 0/1
ASA(config-if)#nameif inside
ASA(config-if)#ip address 172.16.1.1 255.255.255.0
ASA(config-if)#no shutdown
ASA(config-if)#exit
ASA(config)#http server enable
ASA(config)#http 172.16.1.11 255.255.255.255 inside
ASA(config)#setup
Si hay más de una imagen de ASDM guardada en la memoria flash, será necesario indicar cuál de esas imágenes se desea utilizar:
ciscoasa#configure terminal
ciscoasa(config)#asdm image disk0:/asdm-625.bin



Enlaces de referencia:


No hay comentarios.:

Publicar un comentario

Gracias por tu comentario.
En este blog los comentarios están moderados, por lo que su publicación está pendiente hasta la revisión del mismo.