O ASDM – Adaptive Security Device Manager, é a interface gráfica para administração do ASA/PIX. Ele pode ser rodado a partir do browser ou como um aplicativo (ambos java) e estabelece uma conexão SSL com o equipamento, permitindo configuração, monitoração. O ASDM também conta com diversos wizards para ajudar na configuração do dispositivo.
Para funcionar, a versão do ASDM e do ASA OS (ou PIX OS) devem ser compatíveis (a versão 8.0 do ASA OS é compatível com o ASDM 6.0). E a versão mais recente do ASDM suporta as versões anteriores do ASA OS, mas o contrário não é verdadeiro. Também é necessário que o browser suporte e tenha habilitado Java e SSL, e o bloqueador de Pop-up deve estar desabilitado.
Pode rodar em computadores com Windows, Linux e Mac e para que o ASA/PIX aceite a conexão do ASDM devemos configurar ao menos o seguinte:
– Time
– Endereço IP e máscara na interface, nameif inside
– Hostname
– Domain Name
– Endereço IP dos hosts que farão o acesso via http
– Habilitar o web Server
– Criar um usuário local
Exemplo: No cenário abaixo, para preparar o ASA para utilizarmos o ASDM, acesse o equipamento pela console e configure o seguinte:
! Entre no modo de configuração glocal
Conf t
! Entre na interface que será a inside
Interface g0/1
! Configure o nome e o IP da interface
Nameif inside
Ip add 10.0.1.1 255.255.255.0
! Habilite a interface
No shut
Exit
! Defina o nome do equipamento
Hostname BrainFW01
! Cadastre o domínio
Domain-name brainwork.com.br
! Especifique quem poderá acessar o ASA pelo ASDM
http 10.0.1.20 255.255.255.0 inside
! Habilite o web server
http server enable
! Crie um usuário com privilégio 15
username brainwork password cisco privilege 15
! Salve a configuração
write memory
Com esta configuração qualquer computador que esteja na rede especificada (10.0.1.0/24) poderá acessar o ASA pelo ASDM.
Também é possível utilizar o comando setup, no modo de configuração privilegiado para realizar esta configuração. Este comando apresentará um diálogo interativo para a realização da configuração inicial, como abaixo:
ciscoasa(config)# setup
Pre-configure Firewall now through interactive prompts [yes]?
Firewall Mode [Routed]:
Enable password [<use current password>]: cisco
Allow password recovery [yes]?
Clock (UTC):
Year [1999]: 2009
Month [Nov]: jul
Day [30]: 17
Time [00:01:59]:
Inside IP address [0.0.0.0]: 10.0.1.1
Inside network mask [255.255.255.255]: 255.255.255.0
Host name [ciscoasa]: brainFW01
Domain name: brainwork.com.br
IP address of host running Device Manager: 10.0.1.20The following configuration will be used:
Enable password: cisco
Allow password recovery: yes
Clock (UTC): 00:01:59 jul 17 2009
Firewall Mode: Routed
Inside IP address: 10.0.1.1
Inside network mask: 255.255.255.0
Host name: brainFW01
Domain name: brainwork.com.br
IP address of host running Device Manager: 10.0.1.20Use this configuration and write to flash? yes
Outras informações sobre o ASDM no site http://www.cisco.com/go/asdm.
Até a próxima.