配置 ASAv
ASAv 部署会预配置 ASDM 访问。您可以使用 Web 浏览器从您在部署过程中指定的客户端 IP 地址连接到 ASAv 管理 IP 地址。本章还介绍如何允许其他客户端访问 ASDM 以及如何允许 CLI 访问(SSH 或 Telnet)。本章涵盖的其他必要配置任务包括安装许可证和 ASDM 中的向导提供的常见配置任务。
启动 ASDM
1.
在指定为 ASDM 客户端的 PC 上,输入以下 URL:
https:// asa_ip_address /admin
– Install ASDM Launcher and Run ASDM
a. 点击 Install ASDM Launcher and Run ASDM 。
b. 将用户名和密码字段留空(适用于新安装),然后点击 OK 。如果未配置 HTTPS 身份验证,可以在没有用户名和 enable 密码(默认为空)的情况下获得对 ASDM 的访问权限。注意:如果已启用 HTTPS 身份验证,请输入用户名和关联密码。
c. 将安装程序保存到 PC,然后启动安装程序。安装完成后,将自动打开 ASDM-IDM 启动程序。
d. 输入管理 IP 地址,将用户名和密码留空(适用于新安装),然后点击 OK 。注意:如果已启用 HTTPS 身份验证,请输入用户名和关联密码。
3. 要使用 Java Web Start,请执行以下操作:
a. 点击 运行 ASDM (Run ASDM) 或 运行启动向导 (Run Startup Wizard) 。
b. 出现提示时,将快捷方式保存到 PC 上。或者,也可以选择打开快捷方式,而不是保存快捷方式。
d. 根据显示的对话框接受所有证书。系统将显示思科 ASDM-IDM 启动程序。
e. 将用户名和密码留空(适用于新安装),然后点击 OK 。注意:如果已启用 HTTPS 身份验证,请输入用户名和关联密码。
使用 ASDM 执行初始配置
您可以使用以下 ASDM 向导和程序执行初始配置。对于 CLI 配置,请参阅《CLI 配置指南》。
运行启动向导
运行 启动向导 (Startup Wizard) (依次选择 向导 (Wizards) > 启动向导 (Startup Wizard) ),以便可以自定义安全策略来满足您的部署需求。使用启动向导可以设置以下内容:
(可选)允许访问 ASAv 后面的公共服务器
配置 (Configuration) > 防火墙 (Firewall) > 公共服务器 (Public Servers) 窗格会自动将安全策略配置为使内部服务器可从互联网访问。作为业务主管,您可能具有需要向外部用户开放的内部网络服务,如 Web 和 FTP 服务器。您可以将这些服务放置在 ASAv 后面称为隔离区 (DMZ) 的单独网络中。通过将公共服务器放置在 DMZ 中,对公共服务器发起的任何攻击都不会影响您的内部网络。
(可选)运行 VPN 向导
您可以使用以下向导( 向导 (Wizards) > VPN 向导 (VPN Wizards) )配置 VPN:
- 站点间 VPN 向导 (Site-to-Site VPN Wizard) - 在两个 ASAv 之间创建 IPsec 站点间隧道。
- AnyConnect VPN 向导 (AnyConnect VPN Wizard) - 配置 Cisco AnyConnect VPN 客户端的 SSL VPN 远程访问。AnyConnect 利用可访问企业资源的完整 VPN 隧道为远程用户提供与 ASA 的安全 SSL 连接。ASA 策略可以配置为当远程用户首次通过浏览器连接时下载 AnyConnect 客户端。使用 AnyConnect 3.0 及更高版本,客户端可以运行 SSL 或 IPsec IKEv2 VPN 协议。
- 无客户端 SSL VPN 向导 (Clientless SSL VPN Wizard) - 配置浏览器的无客户端 SSL VPN 远程访问。通过基于浏览器的无客户端 SSL VPN,用户可以使用 Web 浏览器与 ASA 建立安全的远程访问 VPN 隧道。在身份验证之后,用户将访问门户页,并且可以访问特定的受支持内部资源。网络管理员以组为基础按用户提供资源访问。可以应用 ACL 来限制或允许对特定企业资源的访问。
- IPsec(IKEv1 或 IKEv2)远程访问 VPN 向导 (IPsec [IKEv1 or IKEv2] Remote Access VPN Wizard) - 配置 Cisco IPsec 客户端的 IPsec VPN 远程访问。
(可选)在 ASDM 中运行其他向导
高级配置
要继续配置您的 ASAv,请参阅 思科 ASA 系列文档导航 。
反餽