Cisco Cisco ASA 5545-X Adaptive Security Appliance - No Payload Encryption 快速安装指南
2-9
思科 ASA 系列常规操作 CLI 配置指南
第 2 章 入门
配置 ASDM 访问
为 ASA 服务模块配置 ASDM 访问
由于 ASASM 没有物理接口,因此它不会预配置 ASDM 访问;必须使用 ASASM 上的 CLI 配置
ASDM 访问。要为 ASDM 访问配置 ASASM,请执行以下步骤。
ASDM 访问。要为 ASDM 访问配置 ASASM,请执行以下步骤。
准备工作
根据 《ASASM 快速入门指南》将 VLAN 接口分配至 ASASM。
操作步骤
步骤 1
连接到 ASASM 并访问全局配置模式。
步骤 2
(可选)启用透明防火墙模式:
firewall transparent
该命令可清除配置。
步骤 3
视乎您的模式,执行以下操作之一,以配置管理接口:
•
路由模式 - 在路由模式中配置接口:
interface vlan
number
ip address
ip_address [mask]
nameif
name
security-level
level
示例:
ciscoasa(config)# interface vlan 1
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
security-level 是介于 1 到 100 之间的数字,其中,100 为最安全级别。
•
透明模式 - 配置网桥虚拟接口并分配管理 VLAN 至网桥组:
interface bvi
number
ip address
ip_address [mask]
interface vlan
number
bridge-group
bvi_number
nameif
name
security-level
level
示例:
ciscoasa(config)# interface bvi 1
ciscoasa(config-if)# ip address 192.168.1.1 255.255.255.0
ciscoasa(config)# interface vlan 1
ciscoasa(config-if)# bridge-group 1
ciscoasa(config-if)# nameif inside
ciscoasa(config-if)# security-level 100
security-level 是介于 1 到 100 之间的数字,其中,100 为最安全级别。
步骤 4
(对于直接管理主机)为管理接口网络上的管理主机启用 DHCP:
dhcpd address
ip_address-ip_address
interface_name
dhcpd enable
interface_name