您好,欢迎访问三七文档
网络管理培训系列ASA日常管理手册版本:2.0姜道友说明:本文主要针对ASA防火墙的ASDM日常管理操作,适合ASA防火墙之ASDM管理的初学者,也是防火墙技术爱好者的一个参考。防火墙的配置及命令行的操作参考我的另一篇文章。1.安装ASDM客户端软件...................................................................................................12.设置上网权限...................................................................................................................23.增加访问端口...................................................................................................................34.保存配置...........................................................................................................................45.查看日志...........................................................................................................................56.查看流量...........................................................................................................................77.防火墙登录管理...............................................................................................................88.查看VPN状态...................................................................................................................99.查看远程拨入VPN信息...................................................................................................910.查看路由表.................................................................................................................1011.查看故障倒换状态.....................................................................................................111.安装ASDM客户端软件安装asdm50-install.msi并安装java环境程序:jre-1_5_0-windows-i586.exe,然后运行ASDM,输入IP地址、用户名和密码后即可登录:第1页共11页网络管理培训系列2.设置上网权限其中ACCEPT_ALL为特权用户,可以访问所有端口ACCEPT_HIGH为内部用户上网、skype及MSN等访问,大部用户属于此组。如下图:例如:双击ACCEPT_HIGH,在NesAddress中输入IP地址,点击Add即可添加第2页共11页网络管理培训系列3.增加访问端口如果增加内部人员访问的端口,可双击services下的HIGH_tcp_servers,然后增加相应的端口即可,如下图:第3页共11页网络管理培训系列4.保存配置不管是修改ASA防火墙上的任何设置,都需要保存一下,否则下次重新启动后将丢失第4页共11页网络管理培训系列现在的配置,具体步骤如下:5.查看日志点击如下图中的view,即可查看,如下图:第5页共11页网络管理培训系列如果想查找192.168.16.117的日志,如下图操作:第6页共11页网络管理培训系列6.查看流量如果相查看当前网络的流量,可按照下图操作第7页共11页网络管理培训系列7.防火墙登录管理可以telnet192.168.x.x然后输入用户名和密码,即可登录命令行下操作,如下图:第8页共11页网络管理培训系列查看当前登录到防火墙的用户,可按照下图操作8.查看VPN状态输入shvpn-sessiondbdetaill2l即可查看当前防火墙中VPN建立的通道状态grandfw#shvpn-sessiondbdetaill2lshvpn-sessiondbdetailfulll2l查看VPN整体状态grandfw#shvpn-sessiondbdetailfulll2l9.查看远程拨入VPN信息查看拨入到ASA防火墙用户的详细信息,如:IPSEC参数、远程IP地址及访问权限等第9页共11页网络管理培训系列10.查看路由表第10页共11页网络管理培训系列11.查看故障倒换状态第11页共11页
本文标题:asa日常管理手册
链接地址:https://www.777doc.com/doc-678693 .html