为了简化PIX防火墙配置,思科提供了自适应安全设备管理器(ASDM)。自适应安全设备管理器为配置选择的PIX防火墙提供了一个功能强大的、使用方便的接口。(参见思科的文件或者网站上支持自适应安全设备管理器的PIX模型)。
安装ASDM是一个轻松的过程。然而,我们许多人都从破产的ISP和主机提供商那里购买设备或者购买翻新的设备。这类设备很便宜,但是,缺少说明书和技术支持是一个很痛苦的事情。说了这些话之后,本文将介绍一些有关ASDM的问题和变通的方法以及ASDM的实际安装。
我的这篇文章是以PIX软件7.0(2)版和ASDM 5.0为基础的。在安装ASDM之前,你可能需要把你的PIX软件升级到7.0版。以前版本的PIX软件与PIX 6.2和6.3(4)等思科的PDM(PIX设备管理器)软件一起使用。请注意,如果你现在正在使用PIX 515或者515e设备,你需要升级内存以便安装PIX 7.0。你可以从CLI中发出显示版本的命令以查看这个软件的版本和你的PIX的型号。
PIX 515/515e系列产品需要的总内存容量为32MB。PIX 7.0和ASDM需要64MB内存。参考一下,在撰写这篇文章时,思科为这次升级提供的部件号码是PIX-515-MEM-32=。
请参考思科的升级PIX的说明文件。在安装7.0版本的软件之后降低PIX的版本是得到支持的。你可以把版本降到6.x。然而,如果出现这种情况,你需要删除ASDM。思科PIX 6.x版本的软件不支持ASDM。
你还要注意,以故障转移的设置把一个PIX设备从6.x版本升级到7.x版本是一个重大的升级,不关机是不可能完成升级的。以故障转移设置升级到7.x版本已经由思科提供了说明文件,这个文件在思科的网站上可以找到。
在升级到7.x完成之后,我们可以开始安装ASDM的过程。要确认你是从思科网站获得的ASDM图像。你可以从你在正常情况下获得思科PIX软件的同一个网页下载这个图像。
安装ASDM
让我们开始吧。下面是我们需要发布的指令和让ASDM运行的步骤:
1.登录到PIX并且进入启用模式:“pix> enable”
2.进入启用模式之后,输入命令“copy tftp flash”,你现在可以看到弹出如下信息:
3.“Address or name of remote host [x.x.x.x]? ”。你需要在这里输入托管ASDM图像的TFTP服务器的IP地址。按回车键继续操作。
4.“Source file name [cdisk]? ”。输入ASDM图像的文件名,例如:asdm502.bin for ASDM version 5.0(2)。按回车键继续操作。
5.“Destination file name [asdm502.bin]?”。这里实际上没有任何事情可做,除非你要重新命名你正在传输的图像。所以,这里按回车键。