root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

How to install ASDM on asa gns3


1. Bước 1: Cấu hình ASA và TFTP server
- Tạo 1 TFTP file server để transfer file image asdm vào cho ASA để cài đặt.
- Cấu hình đặt IP cho interface gigabitEthernet 0. Lưu ý là đối với ASA version 8.4 thì yêu cầu bạn phải đặt nameif cho interface thì nó mới active cái IP bạn cấu hình

Code:
ASA(config)# interface gigabitEthernet 0
ASA(config-if)# ip address 192.168.100.254 255.255.255.0
ASA(config-if)# nameif inside
ASA(config-if)# no shutdown


How to install ASDM on asa gns3 (1)


- Trên PC bạn vào chỉnh IP cho card mạng(ở đây mình dùng card Vmware để kết nối với SW). Các bạn nên tắt firewall của máy tính.
- Trên PC các bạn cài TFTP server. Các bạn có thể download ở đây
Code:
http://tftpd32.jounin.net/

và cấu hình IP như hình.

How to install ASDM on asa gns3 (2)


- Thực hiện kiểm tra ASA và TFTP server đã thấy nhau chưa.

How to install ASDM on asa gns3 (3)


2. Bước 2: Thực hiện copy image ASDM vào ASA
- Transfer file asdm từ tftp vào ASA

Code:
ASA(config)# copy tftp: disk0:


How to install ASDM on asa gns3 (4)


- Giờ các bạn kiểm tra lại xem đã có image asdm-647 trên ASA chưa

Code:
ASA(config)# dir disk0:


How to install ASDM on asa gns3 (5)


3. Bước 3: cài đặt ASDM và bật tính năng http server
- Cài đặt asdm

Code:
ASA(config)#asdm image disk0:/asdm-647.bin

- Dùng lệnh:

Code:
ASA(config)#http server enable


4. Bước 4:
- Xác định lớp mạng hay IP nào được dùng ASDM
  • Đối với 1 subnet.
Code:
ASA(config)#http 192.168.100.0 255.255.255.0 inside

Hoặc
  • đối với 1 IP
Code:
ASA(config)#http 192.168.100.1 255.255.255.255 inside

5. Bước 5
- Các bạn dùng trình duyệt web truy cập vào địa chỉ https:// 192.168.100.254 (chú ý phải là https mới chạy nha) để cài đặt ASDM qua giao diện web
 
Last edited:

Unable to launch device manager from ASDM


II. Lỗi khi login bằng ASDM
- Khi bạn cài xong ASDM mà xuất hình thông báo lỗi sau

unable to launch device manager from asdm (1)


- Các bạn vào bấm vào tách café phí gói phải để xem lỗi gì.

unable to launch device manager from asdm (2)

- Và đây là lỗi do chưa có certificate

unable to launch device manager from asdm (3)


- Dùng Chrome truy cập vào ASDM của ASA https:// 192.168.100.254 Các bạn click vào cái ổ khóa bên hình để lấy certificate.

unable to launch device manager from asdm (4)


- Trong tab Detail các bạn chọn “copy to file” để copy cái certificate này.

unable to launch device manager from asdm (5)


- Các bạn lưu dưới dạng sau ra ngoài desktop.

unable to launch device manager from asdm (6)


- Sau khi có certificate các bạn bật “Configure Jave” lên chọn tab “Security” -> “Manage Certificate” để add certificate này vào.

unable to launch device manager from asdm (7)


- Các bạn import certificate vào lần lượt cho “Trusted Certificates”, “Secure Site” và “signer CA”.

unable to launch device manager from asdm (8)

- Sau khi xong các bạn có thể bật lại ASDM vào kết nối vào ASA. Và dưới đây là kết quả của mình.

unable to launch device manager from asdm (9)
 
Last edited:
Khi tạo cặp username password mình thường gặp một lỗi là nó không mã hóa mật khẩu, dẫn tới việc không thể dùng cặp tài khoản đó để đăng nhập vào ASDM. Ví dụ khi gõ lênh:

Code:
username admin password admin@123 encrypted

Bình thường khi show cấu hình thì cái password admin@123 của mình vẫn ở dạng clear text chứ không ở dạng mã hóa. Admin có thể chỉ giúp mình được không? Mình cám ơn.
 
ad ơi! cho mình hỏi chút
1. mình cài java lên và cấu hình như trên nhưng trong mục security lại không có thanh kéo.
2. mình cài asdm lên thì báo là chưa cài java runtime envirment là sao
3. mình chạy asdm lên tì bào application error (unable to launch the application)
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu