root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Cấu hình Cisco ASA bằng ASDM và CLI


Hướng dẫn cấu hình Firewall Cisco ASA bằng dòng lệnh CLI và bằng giao diện ASDM.

Working with a cisco ASA


- Để cấu hình ASA chúng ta có 2 cách
  • CLI: console, telnet, ssh
  • ASDM: giao diện

I. CLI in Cisco ASA


- Firewall Cisco ASA sử dụng Console giống với Router
- Filtering output: Khi show ip route của ISP thì nó 300 000 mạng nên rất khó để xem. Vì vầy chúng ta cần biết mình cần xem cái gì rồi mới thực hiện show.
- Sau đây là các thủ thuật để filtering output

1. ASA Command: Show ip router


- Show IP route 1 IP cụ thể. Nó sẽ dò IP 10.1.193.3 trong bảng định tuyến xem có lớp mạng nào chứa nó hay ko
Code:
ASA#Show ip route 10.1.193.3

cau hinh Cisco ASA bang ASDM va CLI(1)


- Show Ip route 1 lớp mạng
Code:
ASA#Show ip route 10.1.193.0 255.255.255.0 longer-prefixes

cau hinh Cisco ASA bang ASDM va CLI(2)

2. Dùng dấu hip( | )

- Include: Show kết quả ra nhưng chỉ lấy kết quả nào có chuỗi “IP input” trong file running
Code:
ASA# Show run | begin line vty

cau hinh Cisco ASA bang ASDM va CLI(3)

- Section: Lấy kết quả từ lúc bắt đầu đến lúc bấm nút exit(gọi là phiên làm việc)
Code:
ASA#show tech-support | redirect tftp://192.168.37.2/show-tech.txt
- Tee thì kết quả show vừa hiển thị trên console vừa có file text trên tftp server
Code:
ASA#show version | append flash:show-commands.txt

cau hinh Cisco ASA bang ASDM va CLI(4)

5. More

- Dùng từ khóa more để xem file text trong flash
Code:
ASA#more disk0:/mytest

6. Terminal screen format
- Mặc định màn hình terminal có chiều dài có thể chứa được 80 kí tự.
- Để mở rộng chiều dài này dùng lệnh(n là số ký tự mà muốn mở rộng)
Code:
ASA(config)#terminal width n
- Khi show run thì dài được khoảng 30 hàng. Thì để mở rộng thêm n(số dòng muốn mở thêm)
cau hinh Cisco ASA bang ASDM va CLI(5)

III. Install ASDM on Cisco ASA


Ngoài cách sử dụng CLI để cấu hình Cisco ASA thì các bạn có thể sử dụng giao diện đồ họa ASDM để cấu hình CISCO ASA.
Để sử dụng ASDM các bạn cần phải upload ASDM lên Cisco ASA và cài đặt ASDM

1. Cài đặt ASDM trên Cisco ASA


Dưới đây là các bước để các bạn có thể cài đặt ASDM.
- Bước 1: Kiểm tra xem có ASDM trong flash chưa. Nếu chưa có thì Download và copy vào flash thông qua TFTP.
Code:
ASA(config)#asdm image disk0:/asdm-634.bin
- Bước 2: dùng lệnh ASDM để chỉ ra mình dùng image ASDM nào
Code:
ASA(config)#asdm image disk0:/asdm-634.bin
- Bước 3: bật tính năng http
Code:
ASA(config)#http server enable
- Bước 4: xác định lớp mạng nào được sử dụng ASDM
Code:
ASA(config)#http ip-address subnet-mask interface
ví dụ:
Code:
http 192.168.100.0 255.255.255.0 outside
http 192.168.200.0 255.255.255.0 inside


2. Lỗi cài đặt ASDM

- Đôi khi firefox ko kết nối được mà phải dùng ie
- Java cài vô thì có bản chạy, có bản ko chạy
- Nâng ram java lên 256.( sửa –xms 128 thành –xms 256)

III. Install ASDM on Cisco ASA


Ngoài cách sử dụng CLI để cấu hình Cisco ASA thì các bạn có thể sử dụng giao diện đồ họa ASDM để cấu hình CISCO ASA.
Để sử dụng ASDM các bạn cần phải upload ASDM lên Cisco ASA và cài đặt ASDM

1. Cài đặt ASDM trên Cisco ASA


Dưới đây là các bước để các bạn có thể cài đặt ASDM.
- Bước 1: Kiểm tra xem có ASDM trong flash chưa. Nếu chưa có thì Download và copy vào flash thông qua TFTP.
Code:
ASA(config)#asdm image disk0:/asdm-634.bin
- Bước 2: dùng lệnh ASDM để chỉ ra mình dùng image ASDM nào
Code:
ASA(config)#asdm image disk0:/asdm-634.bin
- Bước 3: bật tính năng http
Code:
ASA(config)#http server enable
- Bước 4: xác định lớp mạng nào được sử dụng ASDM
Code:
ASA(config)#http ip-address subnet-mask interface
ví dụ:
Code:
http 192.168.100.0 255.255.255.0 outside
http 192.168.200.0 255.255.255.0 inside


2. Lỗi cài đặt ASDM

- Đôi khi firefox ko kết nối được mà phải dùng ie
- Java cài vô thì có bản chạy, có bản ko chạy
- Nâng ram java lên 256.( sửa –xms 128 thành –xms 256)


Các bài lý thuyết trong Module 2: Basic Configuration Cisco ASA
  1. [Chapter 2.1] Các lệnh cơ bản trên Cisco ASA
  2. [Chapter 2.2] Cấu hình Cisco ASA bằng ASDM và CLI
- Tham khảo thêm các bài lab trong phần Module 2 này
  1. [Lab 2.1] cisco asa load ios from rommon
  2. [Lab 2.2] How to install ios on cisco asa
  3. [Lab 2.3] How to recovery password cisco asa
  4. [Lab 2.4] install cisco asa on gns3 version 0.8.6
  5. [Lab 2.5] How to install ASDM on asa gns3
  6. [Lab 2.6] how to install cisco IPS in gns3
- Tham khảo các bài lý thuyết và lab về Cisco ASA được update tại mục
- Các bài lab về (Authentication - Authorization - Accounting) AAA on Cisco ASA.
 
Last edited:
hi anh,

Đã upload lại hình ảnh nhé

Thanks a!
 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu