cisco ASA防火墙产品动手培训教材之二.doc

果满足条件客户端可以正常访问,在此我们不做演示
果客户端没有安全诺顿,或为启动扫描进程访问将是失败:
四 A IP-SSM 模块测试
1 准备HTTPS 的登陆
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 141 of 204
PDF created with pdfFactory Pro trial version
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 142 of 204
PDF created with pdfFactory Pro trial version
ASA A IP 模块密码恢复:
在A IP OS 之前大家都使用下面的命令实现密码恢复,比较烦琐,
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 143 of 204
PDF created with pdfFactory Pro trial version
而且时间过长,恢复后Signature 需要重新灌入,进一步加大了维护
的时间和成本,在ASA +A IP 中新加入了一个新的命令实现了
密码的一键恢复,具体过程如下:
A IP OS 版本密码恢复过程:
首先在ASA 上执行如下命令。这个命令的作用是为软件的重灌设置
TFTP 参数,IP 地址可以随便设,保证同一网段即可。Port IP Address
指的是A IP-SSM 模块管理端口的IP 地址,这个地址将在模块重启以
后生效。
CISCOASA# hw-module module 1 recover conifg
Image URL [
.2/IPS-SSM-K9-sys--a--2-
Port IP Address [.0]: .1
VLAN ID [0]:
Gateway IP Address [.0]:
参数设置好了,现在我们来重启A IP-SSM 模块。这个命令执行以后,
A IP-SSM 模块会进行重启,并按照之前设置的TFTP 服务器去自动
软件,所以记得在执行命令前打开TFTP 软件。
ASA +A IP 密码恢复过程:
进入ASDM 控制界面
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 144 of 204
PDF created with pdfFactory Pro trial version
点击OK 进行密码恢复
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 145 of 204
PDF created with pdfFactory Pro trial version
命令行可以使用下列的命令实现:
ASApod2# hw-module module 1 password-reset
管理IPS 模块
使用https :// .X 登录进入IPS 模块
运行 IDM 管理软件,管理IPS
_____________________________________________________________________________
Copyright 2007, Cisco Systems, Inc.
Page 146 of 204
PDF created with pdfFactory Pro trial version
进