Tweet
Adative Security Device Manager (ASDM) là một tính năng rất mạnh cho phép thực hiện quản lý và kiểm tra ASA thông qua giao diện đồ họa. Được thiết kế theo giao diện web-base cung cấp việc truy cập bảo mật vì vậy có thể kết nối đến và quản lý ASA từ mọi nơi bằng cách sử dụng một web browser. để cấu hình cơ bản ASDM ta sẽ làm theo sơ đồ minh họa trên và hướng dẫn sau.
Bước 1: Ta vào firewall ASA để cấu hình các interface của thiết bị như hình bên dưới:
ciscoasa(config)# int e0/0
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-f)# nameif inside
ciscoasa(config-if)# no shutdown
ciscoasa(config)# int e0/1
ciscoasa(config-if)# ip add dhcp setroute
ciscoasa(config-f)# nameif outside
ciscoasa(config-if)# no shutdown
ciscoasa(config-if)# ip add 192.168.1.1 255.255.255.0
ciscoasa(config-f)# nameif inside
ciscoasa(config-if)# no shutdown
ciscoasa(config)# int e0/1
ciscoasa(config-if)# ip add dhcp setroute
ciscoasa(config-f)# nameif outside
ciscoasa(config-if)# no shutdown
Sau khi đã cấu hình ta thực hiện gõ câu lệnh bên dưới để kiểm tra lại ip mà ta đã đặt.
.
Bước 2: Tạo tài khoản để truy cập.
ciscoasa(config)# username vnpro password cisco
ciscoasa(config)# http server enable
ciscoasa(config)# http 192.168.168.1.0 255.255.255.0 inside
ciscoasa(config)# http 192.168.168.1.0 255.255.255.0 inside
.
Bước 5: Cài đặt ASDM vào PC (yêu cầu phải có java trên pc).
Bước 6: Tiến hành đặt ip Tĩnh trên PC:
.
Sau khi hoàn tất đặt ip ta kiểm tra lại ip qua cmd và ping thử địa chỉ 192.168.1.1 của firewall.
.
Bước 7 : Ta mở Cisco ASDM-IDM Launcher lên.
.
Sau đó đăng nhập với tài khoản mật khẩu mà ta đã tạo: Username: vnpro/ Password: cisco.
.
Tiếp tục chọn tích như hình và nhấn ok.
.
Tiếp tục giao diện web sẽ hiện lên.
.
Hoàn tất đăng nhập giao diện ASDM.
Để cấu hình các interface ta vào Vào Menu Configuration > Device Setup > Interface Setup > Interfaces (Sau đó chọn interface cần điều chỉnh để tiến hành cài đặt).
.
Tại giao diện interface ta có các thông số sau:
- Interface name : chính là nameif.
- Security Level.
- Ta tick chọn Enable Interface.
- Nếu cổng nhận IP bằng DHCP, click chọn Obtain Address via DHCP và tick chọn Obtain Default Route using DHCP để ASA tự nhận default route
Tất cả cấu hình sẽ được thể hiện khi click phải chuột vào interface và chọn Edit, ta được giao diện cấu hình sau.
.
Cấu hình NAT Overload để PC có thể truy cập Internet ta vào menu Configuration > Firewall > NAT Rules.
.
Click Add và điền các thông số như hình bên dưới.
.
Tại Source Address chọn dấu “ … ” để mở thêm tùy chọn.
.
Tiếp tục chọn ADD → Network Object (sau đó điền vào form như hình bên dưới).
Tiếp tục điền vào form như hình..
Click Ok liên tục để Apply cấu hình và quay trở lại màn hình chính.
Cấu hình policy để PC có thể ping và duyệt web.
Ta vào menu Configuration > Firewall > Service Policy Rules
.
Tiếp tục chọn Edit và thiết đặt như hình sau đó click ok ..
Tên PC vào cmd ping 8.8.8.8 để kiểm tra xem đã ping ra internet thành công chưa.
.
Nguồn: Team Security - VnPro