asa日常管理手册

网络管理培训系列ASA日常管理手册版本：2.0姜道友说明：本文主要针对ASA防火墙的ASDM日常管理操作，适合ASA防火墙之ASDM管理的初学者，也是防火墙技术爱好者的一个参考。防火墙的配置及命令行的操作参考我的另一篇文章。1.安装ASDM客户端软件...................................................................................................12.设置上网权限...................................................................................................................23.增加访问端口...................................................................................................................34.保存配置...........................................................................................................................45.查看日志...........................................................................................................................56.查看流量...........................................................................................................................77.防火墙登录管理...............................................................................................................88.查看VPN状态...................................................................................................................99.查看远程拨入VPN信息...................................................................................................910.查看路由表.................................................................................................................1011.查看故障倒换状态.....................................................................................................111.安装ASDM客户端软件安装asdm50-install.msi并安装java环境程序：jre-1_5_0-windows-i586.exe，然后运行ASDM，输入IP地址、用户名和密码后即可登录：第1页共11页网络管理培训系列2.设置上网权限其中ACCEPT_ALL为特权用户，可以访问所有端口ACCEPT_HIGH为内部用户上网、skype及MSN等访问，大部用户属于此组。如下图：例如：双击ACCEPT_HIGH，在NesAddress中输入IP地址，点击Add即可添加第2页共11页网络管理培训系列3.增加访问端口如果增加内部人员访问的端口，可双击services下的HIGH_tcp_servers，然后增加相应的端口即可，如下图：第3页共11页网络管理培训系列4.保存配置不管是修改ASA防火墙上的任何设置，都需要保存一下，否则下次重新启动后将丢失第4页共11页网络管理培训系列现在的配置，具体步骤如下：5.查看日志点击如下图中的view，即可查看，如下图：第5页共11页网络管理培训系列如果想查找192.168.16.117的日志，如下图操作：第6页共11页网络管理培训系列6.查看流量如果相查看当前网络的流量，可按照下图操作第7页共11页网络管理培训系列7.防火墙登录管理可以telnet192.168.x.x然后输入用户名和密码，即可登录命令行下操作，如下图：第8页共11页网络管理培训系列查看当前登录到防火墙的用户，可按照下图操作8.查看VPN状态输入shvpn-sessiondbdetaill2l即可查看当前防火墙中VPN建立的通道状态grandfw#shvpn-sessiondbdetaill2lshvpn-sessiondbdetailfulll2l查看VPN整体状态grandfw#shvpn-sessiondbdetailfulll2l9.查看远程拨入VPN信息查看拨入到ASA防火墙用户的详细信息，如：IPSEC参数、远程IP地址及访问权限等第9页共11页网络管理培训系列10.查看路由表第10页共11页网络管理培训系列11.查看故障倒换状态第11页共11页