FireWall(ASA編)

用語

  • ASA(Adaptive Security Appliance)
  • ASDM(Cisco Adaptive Security Device Manager)

ASA 5510 以降のバージョンのデフォルトコンフィギュレーション

ASDM接続用 ASA Managed port設定

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/asa/asdmug/chapter02/10106_02_2.shtml

interface management 0/0
ip address 192.168.1.1 255.255.255.0
nameif management
security-level 100
no shutdown
asdm logging informational 100
asdm history enable
http server enable
http 192.168.1.0 255.255.255.0 management
dhcpd address 192.168.1.2-192.168.1.254 management
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd enable management

Cisco Intrusion Prevention System Sensor のIOSダウングレード方法

recover configure/boot コマンドを使用した AIP-SSM のイメージの再作成

http://www.cisco.com/japanese/warp/public/3/jp/service/manual_j/sec/ids/idsci1/chapter20/15172_01_20.shtml#13852

実行環境 ASA 5510 + ASA-SSM-10(IPS)

hw-module module 1 recover configure
hw-module module 1 recover boot
show module 1

リカバリ中は Recovery となり、イメージの再作成が完了すると Up

ASA 7.0 + ASDM 5.0環境でのASDMトラブル

「ASDM is unable to read the configuration from the ASA.」

上記のダイアログが表示され、ASDMがコンフィグを読み込めない。

Javaのバージョンを下記にすると接続が可能となる。
Workaround: Use Java 6 Update 7.
http://www.ccietalk.com/2009/05/19/adaptive-security-device-manager-hot-issues

ついでに以下の3つも実行しておく。

1.File -> Clear ASDM Cache
2.File -> Clear Internal Log Buffer
3.File -> Refresh ASDM with the Running Configuration of the Device

ASDMからIPS設定に繋がらない時

Pingが通ったとしても下記のようなメッセージが出力され、ASDMでの接続ができない場合

ip address of the management port is unreachable
check the management port setup and network connectivity before trying again

access-listを設定しないと繋がらない場合があるので設定を行う。

PIXとASAのまとめPDFを見つけた。

http://www.perihel.at/sec/docs/PixAddendum.pdf