ASDM的一部分功能介绍
上篇我们安装好了ASDM,那么本篇我们就介绍一下他的一些常用的功能,以便我们更便捷的使用它。
上传文件到ASA
通过PC将文档或者文件上传到ASA,方便做ASA的升级以及拓展性能。
成功将文档传给ASA,这里里disk0就是ASA里的flash,我们可以通过show flash: 命令来查看我们上传过去的文件。
配置文件的备份及调用
通过FTP功能将配置文件复制到ASDM服务器或者FTP服务器。
方法一:
ASA(config)# copy startup-config ttt:/cjc.txt //ttt是ASDM新建的服务器,cjc.txt是服务器里面的一个空白文档,可以通过此命令将文件内容覆盖在空白文档
方法二:
注意需关闭FTP服务中的账号和密码验证。
可以通过该服务备份配置文件,当现有的配置文件丢失时,就可以使用这份备份配置文件来代替使用。我们这里通过修改文件中的hostname ASA改为ASA123 ,具体修改方法直接在FTP文件位置修改。再将其复制到ASDM的disk0上。
就可以看到复制过来了。
现在我们来使用新备份文件。
备份完成,之后可查看ASA是否修改配置,也可使用命令来配置。
ASA(config)# boot config disk0:/run123
配置完重启设备,理论上来说是会看到设备名字变成ASA123的。
接口的IP地址设置
输入相对应的IP地址,命名以及安全级别,按OK后按apply即可生效。
防火墙ACL的使用
通过Add,可添加对应的ACL。
ACL配置可以直接在ASDM配置,接口调用的ACL条目可以取消打勾,使其暂时失效,也可以移动其顺序保证匹配顺序。(也可以使用命令,先将其no掉,再配置时加入其对应的顺序数字。)
DENY数据包的直接放行
通过ASDM将监控deny的数据包直接放行,具体做法如下,
首先配置的ACL如上面所配置的ACL一致
开启数据监控及级别。
查看deny的数据包,并打开ASDM进行筛选。
对特定的监控数据进行筛选。
对筛选的数据包进行创建路由条目。右键数据包,点击创建ACL条目。
点击OK。
最后点击应用,apply。
可以看到,本来R3无法pingR1,上述操作之后,可以ping了。
日志系统的使用
Logging enable //**ASA日志功能 与路由器的ON有所区别。
使用前先测试debug功能
ASA# debug icmp trace //在ASA上开启icmp的debug
R1pingASA接口G0,可看到下面内容。
在ASDM里查看日志。
Logging asdm debugging //将0-7级别的信息上传到asdm。
可以看到各项日志。
我们也可以将事件进行过滤
ASA(config)# logging list ccie level errors //使用过滤技术将3-7级别的过滤掉,也可以在后面加class 特定的数据包。
ASA(config)# logging asdm ccie //上传到ASDM日志
配置完成,我们用R2去pingASA,ASDM就不会显示数据包了,理由是数据包已经被过滤了。
我们也可以修改特定的日志进行过滤。
ASA(config)# logging message 302020 level alerts //修改验证级别为alerts
修改之后,我们再来查看数据包,很明显,改为级别1就不会被上面的命令所过滤掉了。
ASDM上ping工具的使用
ICMP的ping测试
运用于测试ASA到直联网络之间的连通性。
TCP的ping测试
测试模拟某个网段到达某个网段的连通性
ASDM上traceroute工具的使用
也可使用命令行使用packet tracer
ASA(config)# packet-tracer input inside tcp 192.168.150.1 32546 192.168.184.100 23
配置完成,查看状态化监控表。
以上结果证明192.168.150.1 穿越防火墙的流量到达192.168.184.100的远程登陆是可以的。如果出现故障,ASA的故障是可以排除的。
ASDM上Packet tracer工具的使用
R1 ping192.168.184.100是不通的
可以采用Packet tracer来检测ICMP的故障
这里证明R1到达192.168.184.100的去包是可以的,而在返回时被ACL限制,数据包被丢弃,导致最后的流量不通。
ASDM的抓包
抓包之前先讲ASDM与wireshark的关联
这里填wireshark的位置路径。
开始配置抓包。
点击这个打开wires hark。
也可用命令来抓包。
ASA(config)# capture test interface inside
ASA(config)# show capture test