Cisco ASA: Cisco Adaptive Security Appliance

最近添置了一台 Cisco ASA5505-SEC-BUN-K9 来为内网提供路由和 Any Connect 服务，第一次配置 Cisco 的网络设备。

感谢 James 和 Ben 的帮助。

初始配置

用网线将 ASA 与计算机 Ethernet 口相连。

用 Console Cable 将 ASA 和计算机连接，检测到 COM 口设备之后使用 Terminal 进行连接。

进入特权模式：

en

进入配置模式：

conf t

进入 interface，为 ASA 配置内网 ip ：

int Vlan1
ip addr 192.168.1.1 255.255.255.0

我的计算机内网 ip 为 192.168.1.2 255.255.255.0 。

打开与计算机 Ethernet 相连的端口：

int eth0/1
switchport mode access
switchport access vlan 1
no shut

打开 http server ：

http server enable
http 192.168.1.0 255.255.255.0 inside

退出配置模式：

exit

显示 ip 地址:

show ip addr

测试与计算机 Ethernet 通信：

ping 192.168.1.2

升级固件

查看版本信息：

show ver 

我启用了一台 Linux Server 作为 HTTP Server 向 ASA 传输固件。

确保安装了 Python 3，进入固件所在目录 ：

py -m SimpleHTTPServer

为 ASA 升级固件：

copy http://192.168.1.3:8000/asa924-33-k8.bin disk0:/asa924-33-k8.bin
copy http://192.168.1.3:8000/asdm-782-151.bin disk0:/asdm-782-151.bin
no boot system disk0:/asa924-k8.bin
boot system disk0:/asa924-33-k8.bin
asdm image disk0:/asdm-782-151.bin

保存配置：

wr mem

重启：

reload

重启完成后检查版本：

show ver

ASDM 配置

新建管理账户：

aaa new-model
username myuser password 12345678 wncrypted privilege 15

浏览器建议使用 FireFox，在 Google Chrome、Internet Explorer 和 Microsoft Edge 上配置时均遇到了一些 Bug。

访问 http://192.168.1.1 下载 Cisco ASDM-IDM Launcher，使用账户登录。

使用 Wizards - Startup Wizard 。

我只配了一条 Outside Interface 使用 PPPoE 上网，剩下的全部为 Inside Interface； 开启 DHCP，记得在这里配置 DNS Server； 开启 PAT。

现在可以使用 Tools - File Management 对 ASA 内的文件进行管理，我删除了初始的固件。

配置完成之后 Save 。

HiDPI 下运行 ASDM

参考 james 的 在HiDPI Windows系统下正确运行Cisco ASDM（以及其它Java 8图形界面程序）。