淺談安全設(shè)備ASDM配置

【摘 要】在網(wǎng)絡(luò)中只要允許外部網(wǎng)絡(luò)上的計算機訪問內(nèi)部網(wǎng)絡(luò)上的計算機，內(nèi)部局域網(wǎng)中的計算機就存在被攻擊的安全隱患，即成為被攻擊的對象，并成為攻擊其他計算機的橋梁。為了保證內(nèi)部網(wǎng)絡(luò)的安全，防止非法入侵，需要在網(wǎng)絡(luò)中配置并使用專用的網(wǎng)絡(luò)防火墻。

【關(guān)鍵詞】網(wǎng)絡(luò)；安全隱患；防火墻

一、Cisco ASDM概述

Cisco自適應(yīng)安全設(shè)備管理器通過一個直觀、易用、基于Web的管理界面，提供安全管理和監(jiān)控服務(wù)。結(jié)合Cisco肥市ASA 5500系列自適應(yīng)安全設(shè)備和Cisco PIX安全設(shè)備，Cisco ASDM提供的智能向?qū)А姶蟮墓芾砉ぞ吆挽`活的監(jiān)控服務(wù)，進一步增強了Cisco安全設(shè)備套件提供的先進的集成安全和網(wǎng)絡(luò)功能，從而加速安全設(shè)備的部署。其基于Web的安全設(shè)計可使用戶能隨時隨地訪問Cisco ASA 5500系列自適應(yīng)安全設(shè)備和Cisco PIX安全設(shè)備。

（一）Cisco ASDM簡介

Cisco ASDM以圖形界面方式配置和管理Cisco PIX與Cisco ASA安全設(shè)備。

Cisco ASDM具有如下特點：

①集成化管理提高管理效率

網(wǎng)絡(luò)上任何安裝有Java插件的計算機，都可以借助Web瀏覽器訪問Cisco ASDM，使安全管理員能迅速、安全地訪問自己的Cisco ASA和Cisco PIX設(shè)備。除此之外，還為管理員提供了基于Windows的全新配置方式，管理員可從單一管理工作站連接多個安全設(shè)備，從而提高了配置和管理安全設(shè)備的效率。

②啟動向?qū)Ъ铀侔踩O(shè)備的部署

Cisco ASDM擁有一個啟動向?qū)?，加速了安全設(shè)備部署流程。一系列簡單的漸進式配置界面，可幫助管理員快速啟動和運行設(shè)備，創(chuàng)建使流量能安全地在網(wǎng)絡(luò)中傳輸?shù)姆€(wěn)固配置。

③儀表盤提供重要實時系統(tǒng)狀態(tài)信息

Cisco ASDM擁有一個動態(tài)儀表盤，提供全面的系統(tǒng)概述和設(shè)備狀態(tài)統(tǒng)計數(shù)據(jù)概覽，它可自動檢測所配置的Cisco安全設(shè)備，并顯示每個設(shè)備的軟件版本、許可信息和重要統(tǒng)計數(shù)據(jù)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，不僅為管理員提供了實時狀態(tài)指示燈，還為強大的分析工具和重要監(jiān)控功能提供了啟動點。

④安全策略管理降低運營成本

Cisco ASDM強大的管理服務(wù)功能簡化了安全策略定義和持續(xù)策略維護，使安全管理員能創(chuàng)建可重復(fù)使用的網(wǎng)絡(luò)和服務(wù)對象組，可實施多項安全策略的策略檢測圖。它支持范圍廣泛的訪問控制功能，如基于用戶和用戶組的訪問列表、基于時間的訪問列表，以及進/出訪問列表。根據(jù)不同條件劃分網(wǎng)絡(luò)流或流量級別，然后向每個流或流量級別應(yīng)用一套可定制的檢測服務(wù)、服務(wù)質(zhì)量（QoS）服務(wù)和連接服務(wù)。這些先進的訪問控制和應(yīng)用檢測功能，與易用的持續(xù)策略管理服務(wù)相配合，可確保各種規(guī)模的企業(yè)都能獲得強大、動態(tài)的安全設(shè)置。

⑤智能用戶界面簡化網(wǎng)絡(luò)集成

Cisco ASDM可簡單、方便地管理Cisco ASA與Cisco PIX。虛擬化功能可在單一安全設(shè)備中創(chuàng)建多個安全環(huán)境，每個環(huán)境有自己的安全策略、邏輯接口和管理域。Cisco ASDM采用一個智能虛擬化管理系統(tǒng)，為需要全面了解系統(tǒng)中所有虛擬防火墻和特性的中央系統(tǒng)管理員提供了無限制訪問。各環(huán)境的用戶都能獲得相用的Cisco ASDM的界面和外觀，以及同樣豐富的管理和監(jiān)控功能。但他們所訪問的配置和特性僅限于中央系統(tǒng)管理員為其分配的環(huán)境。各環(huán)境用戶可在管理員創(chuàng)建的安全策略基礎(chǔ)上，使用Cisco ASDM為其虛擬防火墻建立定制配置。

⑥安全管理界面提供一致的管理服務(wù)

Cisco ASDM為Cisco ASA和Cisco PIX的所有配置、管理和監(jiān)控需求提供了一致的解決方案。除了可提供最佳安全和VPN服務(wù)的豐富的配置及管理選項外，還提供了一個企業(yè)級解決方案，來管理Cisco ASA 5500系列真正的自適應(yīng)安全服務(wù)。

（二）Cisco安全設(shè)備的準備

Cisco ASA 5500系列自適應(yīng)安全設(shè)備為機構(gòu)的關(guān)鍵信息資產(chǎn)提供了最大限度的保護，在一個易于部署的平臺中集成了最佳防火墻和VPN的功能。

（三）Cisco ASDM的安裝配置

在安裝Cisco ASDM前，首先需要下載并安裝Java虛擬機插件，用戶可以在www.java.com網(wǎng)站進行下載。需要注意的是，必須使用1.4以上的Java版本。通過Cisco ASDM安裝配置路由器，可以方便、快捷和直觀地管理配置網(wǎng)絡(luò)中的路由器。

第1步，打開Cisco ASDM安裝包，雙擊運行安裝程序。

第2步，單擊NEXT按鈕，一般選擇默認即可。

第3步，單擊Next 按鈕，準備安裝Cisco ASDM程序。

第4步，單擊Install按鈕，開始安裝操作，安裝成功。

第5步，單擊Finish按鈕，完成Cisco ASDM的安裝。

二、配置安全設(shè)備

網(wǎng)絡(luò)是否安全，在很大程度上取決于安全設(shè)備的配置，只有將安全設(shè)備配置得足夠安全，才能使其更好地為網(wǎng)絡(luò)服務(wù)，使網(wǎng)絡(luò)不會被外部計算機入侵，進而保障網(wǎng)絡(luò)的穩(wěn)定。

（一）Cisco ASDM初始化

1.安裝前的準備

在開始運行Startup Wizard之前，首先需要執(zhí)行如下操作：

第1步，獲得一個DES許可證或3DES-AES許可證。

第2步，在Web瀏覽器啟用Java and Javascript.

第3步，搜集下列信息：

* 在網(wǎng)絡(luò)中能夠識別自適應(yīng)安全設(shè)備的主機名。

* 外部接口、內(nèi)部接口和其他接口的IP地截止信息。

* 用于NAT或PAT配置的IP地址信息。

* DHCP服務(wù)器的IP地址范圍。

2.使用Startup Wizard

ASDM 使用Startup Wizard簡單地初始化自適應(yīng)安全設(shè)備，啟動向?qū)Э梢詥⒂米赃m應(yīng)安全設(shè)備，實現(xiàn)數(shù)據(jù)在內(nèi)部接口和外部接口的安全傳輸。

（二）網(wǎng)絡(luò)設(shè)備集成化管理

對于Cisco AIP-SSM的全面管理服務(wù)，主要包括：

* 為管理可實現(xiàn)多種防御服務(wù)的Cisco AIP-SSM，提供平穩(wěn)的集成和支持。

* 通過使用威脅識別和準確的防御技術(shù)，可實現(xiàn)迅速配置、準確攻擊監(jiān)控和網(wǎng)絡(luò)威脅防御功能，使企業(yè)網(wǎng)絡(luò)免遭病毒影響，而且也不會存在丟棄合法流量的風險。

作者簡介：韓微（1984.3-），男，籍貫：黑龍江安達市任民鎮(zhèn)；學歷：本科，畢業(yè)院校：東北林業(yè)大學；職稱：講師；現(xiàn)就職于：黑龍江農(nóng)墾科技職業(yè)學院 計算機教研室教師；研究方向：網(wǎng)絡(luò)設(shè)備，網(wǎng)站，服務(wù)器，大數(shù)據(jù)，云服務(wù)。

參考文獻：

[1]劉曉輝，網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)寶典，北京：中國鐵道出版社2011.8

[2]王群，李敵娟等.無線局域網(wǎng).北京：人民郵電出版杜，2001.7[3]沈金龍，楊庚主編.計算機通信與網(wǎng)絡(luò).北京：人民郵電出版社，2011.9

[4]郭峰，增興至，劉乃安.無線局域網(wǎng).北京：電子工業(yè)出版社，1997.9