jump to navigation

Introducción al ASDM (Cisco Adaptive Security Device Manager)diciembre 11, 2012



Cisco ASDM (Cisco Adaptive Security Device Manager) es una asistente que facilita la instalación, configuración, monitorización y solución de problemas en los dispositivos Cisco ASA. La aplicación reduce la complejidad de los comandos, y permite configuraciones ágiles sin necesidad de un amplio conocimiento de la CLI del ASA. Funciona con SSL para proteger las comunicaciones y se puede utilizar para supervisar y configurar varios ASA que ejecutan la misma versión de ASDM.
El ASDM viene preinstalado en la memoria flash de los ASA a partir de la versión 7.0.

CCNAS-ASA# show flash:
–#– –length– —–date/time—— path
124 15390720 Oct 19 2011 15:49:48 asa842-k8.bin
125 16280544 Oct 19 2011 18:22:24 asdm-645.bin
3 4096 Jan 01 2003 00:03:32 log
10 4096 Jan 01 2003 00:04:00 crypto_archive
11 4096 Jan 01 2003 00:04:04 coredumpinfo
12 43 Jan 01 2003 00:04:04 coredumpinfo/coredump.cfg
127 12105313 Oct 19 2011 18:07:50 csd_3.5.841-k9.pkg
128 4096 Oct 19 2011 18:07:52 sdesktop
135 1462 Oct 19 2011 18:07:52 sdesktop/data.xml
129 2857568 Oct 19 2011 18:07:54 anyconnect-wince-ARMv4I-2.4.1012-k9.pkg
130 3203909 Oct 19 2011 18:07:54 anyconnect-win-2.4.1012-k9.pkg
131 4832344 Oct 19 2011 18:07:58 anyconnect-macosx-i386-2.4.1012-k9.pkg
132 5209423 Oct 19 2011 18:08:00 anyconnect-linux-2.4.1012-k9.pkg
260034560 bytes total (198070272 bytes free)

En los casos de versiones anteriores donde el ASDM no viene instalado por defecto, puede instalarse a través de un servidor TFTP copiando el archivo asdm-645.bin en la memoria flash.

Copy tftp: asdm-645.bin flash: asdm-645.bin

Los requisitos mínimos para la utilización del asistente ASDM son los siguientes:

• Habilitar el HTTP Server en el ASA con el comando http server enable.

• Especificar la red, la dirección IP, o el nombre del host o los host que están permitidos para hacer uso del ASDM en el ASA con el comando http ip-address subnet-mask interface-name.

• El host remoto debe tener acceso al dispositivo por red, un navegador Web instalado y Java versión 6 o superior.

• La conexión del navegador Web se ejecuta por HTTPS.

Al seleccionar Install ASDM Launcher and Run ASDM se inicia el proceso de instalación en el host remoto, al terminar la secuencia de instalación solicitará usuario y contraseña del ASA.

 

 

La página principal del ASDM ofrece información importante acerca del ASA. Por defecto, la página principal muestra dos solapas:

• Device Dashboard: proporciona una vista general acerca del ASA, como el estado de las interfaces, la versión del sistema operativo, información de licencias, así como información relacionada con el rendimiento.

• Firewall Dashboard: proporciona información relacionada con la seguridad sobre el tráfico que pasa a través del ASA, como por ejemplo las estadísticas de conexión, paquetes perdidos, escaneo y detección de ataques SYN.

Desde el modo de configuración se pueden acceder a las siguientes características:
• Configuración del dispositivo

• Firewall

• VPN de acceso remoto

• Site-to-Site VPN

• Administración de dispositivos

Desde el modo de monitorización se pueden acceder a las siguientes características:
• Interfaces

• VPN

• Routing

• Propiedades

• Logging

Cisco ASDM ofrece varios asistentes que ayudan a simplificar la configuración del dispositivo. Los asistentes guían al administrador indicando paso a paso el estado de la configuración.
• Asistente inicial.

• Asistente VPN

• Asistente para Alta disponibilidad y escalabilidad.

• Asistente para Comunicaciones Unificadas.

• Asistente para captura de paquetes.

• ASDM permite la monitorización de las interfaces en tiempo real.


Este blog no persigue fines económicos, sin embargo necesitamos de la publicidad para que podamos seguir adelante. Visita a nuestros anunciantes para que sigamos vigentes y podamos seguir en marcha. A ti no te costará nada y a nosotros nos será de gran ayuda.


< « posts más modernos | posts más antiguos »
Hospedado en el Data Center de Tecnocratica