asdm是思科提供的自適應安全裝置管理器
一、asdm的按裝
二、asdm的配置
為了訪問asdm,我們需要做幾件事情。否則,這個pix軟體將拒絕通訊並且切斷連線。
為了允許這個連線,我們需要以config(配置)模式發布如下指令:
1、http server enable:這個指令要首先發布並且啟動http/https伺服器。
2、http 0 0 inside:這個指令能夠啟動來自pix內部設定的任何主機/網路的通訊。
如果你僅允許你的工作站通訊,這個工作站的位址是192.168.89.44,
那麼,這個指令就是「http 192.168.89.44 255.255.255.255 inside」。
你還可以允許乙個子網或者多個子網連線。如果你需要在任何時候撤銷任何入口,
簡單地使用這個指令就可以了「no http x.x.x.x z.z.z.z inside」。這裡的x代表ip位址,z代表子網。
3、如果沒有新增使用者可以用username命令新增乙個使用者:name cisco password cisco123456
PIX 防火牆應用舉例
設 ethernet0命名為外部介面outside,安全級別是0。ethernet1被命名為內部介面inside,安全級別100。ethernet2被命名為中間介面dmz,安全級別50。參考配置 pix525 conf t 進入配置模式 pix525 config nameif ethernet0 ...
PIX防火牆透明模式
1 應用環境 如下圖 內網與internet的連線早已經部署好,但是沒有在內網中安裝防火牆。出於安全的考慮,現需要在內網中安裝防火牆 其實也可以在出口 但是需求是,原來內網中的所有配置都不應發生改變,這時就需要使用防火牆的透明模式。2 部署 防火牆上的配置 基本介面配置 pixfirewall co...
PIX防火牆配置DHCP
配置 pixfirewall config dhcpd address 192.168.1.1 192.168.1.253 inside 為inside介面的主機分配此網段位址 pixfirewall config dhcpd dns 8.8.8.8 8.8.4.4 為所有開啟了dhcp服務的介面主...