思科PIXASDM的安装与故障排除.docVIP

思科PIX ASDM的安装与故障排除 为了简化PIX防火墙配置，思科提供了自适应安全设备管理器(ASDM)。自适应安全设备管理器为配置选择的PIX防火墙提供了一个功能强大的、使用方便的接口。(参见思科的文件或者网站上支持自适应安全设备管理器的PIX模型)。　　 　　安装ASDM是一个轻松的过程。然而，我们许多人都从破产的ISP和主机提供商那里购买设备或者购买翻新的设备。这类设备很便宜，但是，缺少说明书和技术支持是一个很痛苦的事情。说了这些话之后，本文将介绍一些有关ASDM的问题和变通的方法以及ASDM的实际安装。　　　　我的这篇文章是以PIX软件7.0(2)版和ASDM 5.0为基础的。在安装ASDM之前，你可能需要把你的PIX软件升级到7.0版。以前版本的PIX软件与PIX 6.2和6.3(4)等思科的PDM(PIX设备管理器)软件一起使用。请注意，如果你现在正在使用PIX 515或者515e设备，你需要升级内存以便安装PIX 7.0。你可以从CLI中发出显示版本的命令以查看这个软件的版本和你的PIX的型号。　　　　PIX 515/515e系列产品需要的总内存容量为32MB。PIX 7.0和ASDM需要64MB内存。参考一下，在撰写这篇文章时，思科为这次升级提供的部件号码是PIX-515-MEM-32=。　　　　请参考思科的升级PIX的说明文件。在安装7.0版本的软件之后降低PIX的版本是得到支持的。你可以把版本降到6.x。然而，如果出现这种情况，你需要删除ASDM。思科PIX 6.x版本的软件不支持ASDM。　　　　你还要注意，以故障转移的设置把一个PIX设备从6.x版本升级到7.x版本是一个重大的升级，不关机是不可能完成升级的。以故障转移设置升级到7.x版本已经由思科提供了说明文件，这个文件在思科的网站上可以找到。　　　　在升级到7.x完成之后，我们可以开始安装ASDM的过程。要确认你是从思科网站获得的ASDM图像。你可以从你在正常情况下获得思科PIX软件的同一个网页下载这个图像。　　　　安装ASDM　　　　让我们开始吧。下面是我们需要发布的指令和让ASDM运行的步骤:　　　　1.登录到PIX并且进入启用模式:“pix enable”　　　　2.进入启用模式之后，输入命令“copy tftp flash”，你现在可以看到弹出如下信息:　　　　3.“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。按回车键继续操作。　　　　4.“Source file name [cdisk]? ”。输入ASDM图像的文件名，例如:asdm502.bin for ASDM version 5.0(2)。按回车键继续操作。　　　　5.“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做，除非你要重新命名你正在传输的图像。所以，这里按回车键。　　　　6.我们需要告诉PIX软件ASDM在什么地方。因此，我们要要以配置模式发出下列命令。如果你喜欢这种长的方式，你可以在CLI输入“conf t”或者“configure terminal”。一旦进入设置模式“pix(config)#”,然后输入“asdm image flash:asdm502.bin”，然后按回车键。　　　　7.由于我们已经让我们的PIX知道了ASDM在什么地方，现在可以向PIX发出“write mem”或者“write memory”指令。你将得到一个信息，说正在构建配置，然后将返回到“pix(config)#”。这个时候，我们就安装完了ASDM。　　　　为了访问ASDM，我们需要做几件事情。否则，这个PIX软件将拒绝通信并且切断连接。为了允许这个连接，我们需要以config(配置)模式发布如下指令:　　　　·http server enable:这个指令要首先发布并且启动http/https服务器。　　　　·http 0 0 inside:这个指令能够启动来自PIX内部设置的任何主机/网络的通信。如果你仅允许你的工作站通信，这个工作站的地址是4，那么，这个指令就是“http 4 55 inside”。你还可以允许一个子网或者多个子网连接。如果你需要在任何时候撤销任何入口，简单地使用这个指令就可以了“no http x.x.x.x z.z.z.z inside”。这里的x代表IP地址，z代表子网。　　　　现在，你可以实验一下，使用https://x.x.x.x/admin连接ASDM。在这里，x代表在PIX接口内部的IP地址。　　　　请注意，从接口外