FireWall(ASA編)
用語
- ASA(Adaptive Security Appliance)
- ASDM(Cisco Adaptive Security Device Manager)
ASA 5510 以降のバージョンのデフォルトコンフィギュレーション
ASDM接続用 ASA Managed port設定
interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable management
recover configure/boot コマンドを使用した AIP-SSM のイメージの再作成
実行環境 ASA 5510 + ASA-SSM-10(IPS)
hw-module module 1 recover configure
hw-module module 1 recover boot
show module 1
リカバリ中は Recovery となり、イメージの再作成が完了すると Up
ASA 7.0 + ASDM 5.0環境でのASDMトラブル
「ASDM is unable to read the configuration from the ASA.」
上記のダイアログが表示され、ASDMがコンフィグを読み込めない。
Javaのバージョンを下記にすると接続が可能となる。
Workaround: Use Java 6 Update 7.
http://www.ccietalk.com/2009/05/19/adaptive-security-device-manager-hot-issues
ついでに以下の3つも実行しておく。
1.File -> Clear ASDM Cache
2.File -> Clear Internal Log Buffer
3.File -> Refresh ASDM with the Running Configuration of the Device