【摘 要】在網(wǎng)絡(luò)中只要允許外部網(wǎng)絡(luò)上的計(jì)算機(jī)訪問內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)，內(nèi)部局域網(wǎng)中的計(jì)算機(jī)就存在被攻擊的安全隱患，即成為被攻擊的對(duì)象，并成為攻擊其他計(jì)算機(jī)的橋梁。為了保證內(nèi)部網(wǎng)絡(luò)的安全，防止非法入侵，需要在網(wǎng)絡(luò)中配置并使用專用的網(wǎng)絡(luò)防火墻。

【關(guān)鍵詞】網(wǎng)絡(luò)；安全隱患；防火墻

一、Cisco ASDM概述

Cisco自適應(yīng)安全設(shè)備管理器通過一個(gè)直觀、易用、基于Web的管理界面，提供安全管理和監(jiān)控服務(wù)。結(jié)合Cisco肥市ASA 5500系列自適應(yīng)安全設(shè)備和Cisco PIX安全設(shè)備，Cisco ASDM提供的智能向?qū)?、?qiáng)大的管理工具和靈活的監(jiān)控服務(wù)，進(jìn)一步增強(qiáng)了Cisco安全設(shè)備套件提供的先進(jìn)的集成安全和網(wǎng)絡(luò)功能，從而加速安全設(shè)備的部署。其基于Web的安全設(shè)計(jì)可使用戶能隨時(shí)隨地訪問Cisco ASA 5500系列自適應(yīng)安全設(shè)備和Cisco PIX安全設(shè)備。

（一）Cisco ASDM簡(jiǎn)介

Cisco ASDM以圖形界面方式配置和管理Cisco PIX與Cisco ASA安全設(shè)備。

Cisco ASDM具有如下特點(diǎn)：

①集成化管理提高管理效率

網(wǎng)絡(luò)上任何安裝有Java插件的計(jì)算機(jī)，都可以借助Web瀏覽器訪問Cisco ASDM，使安全管理員能迅速、安全地訪問自己的Cisco ASA和Cisco PIX設(shè)備。除此之外，還為管理員提供了基于Windows的全新配置方式，管理員可從單一管理工作站連接多個(gè)安全設(shè)備，從而提高了配置和管理安全設(shè)備的效率。

②啟動(dòng)向?qū)Ъ铀侔踩O(shè)備的部署

Cisco ASDM擁有一個(gè)啟動(dòng)向?qū)?，加速了安全設(shè)備部署流程。一系列簡(jiǎn)單的漸進(jìn)式配置界面，可幫助管理員快速啟動(dòng)和運(yùn)行設(shè)備，創(chuàng)建使流量能安全地在網(wǎng)絡(luò)中傳輸?shù)姆€(wěn)固配置。

③儀表盤提供重要實(shí)時(shí)系統(tǒng)狀態(tài)信息

Cisco ASDM擁有一個(gè)動(dòng)態(tài)儀表盤，提供全面的系統(tǒng)概述和設(shè)備狀態(tài)統(tǒng)計(jì)數(shù)據(jù)概覽，它可自動(dòng)檢測(cè)所配置的Cisco安全設(shè)備，并顯示每個(gè)設(shè)備的軟件版本、許可信息和重要統(tǒng)計(jì)數(shù)據(jù)。在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，不僅為管理員提供了實(shí)時(shí)狀態(tài)指示燈，還為強(qiáng)大的分析工具和重要監(jiān)控功能提供了啟動(dòng)點(diǎn)。

④安全策略管理降低運(yùn)營(yíng)成本

Cisco ASDM強(qiáng)大的管理服務(wù)功能簡(jiǎn)化了安全策略定義和持續(xù)策略維護(hù)，使安全管理員能創(chuàng)建可重復(fù)使用的網(wǎng)絡(luò)和服務(wù)對(duì)象組，可實(shí)施多項(xiàng)安全策略的策略檢測(cè)圖。它支持范圍廣泛的訪問控制功能，如基于用戶和用戶組的訪問列表、基于時(shí)間的訪問列表，以及進(jìn)/出訪問列表。根據(jù)不同條件劃分網(wǎng)絡(luò)流或流量級(jí)別，然后向每個(gè)流或流量級(jí)別應(yīng)用一套可定制的檢測(cè)服務(wù)、服務(wù)質(zhì)量（QoS）服務(wù)和連接服務(wù)。這些先進(jìn)的訪問控制和應(yīng)用檢測(cè)功能，與易用的持續(xù)策略管理服務(wù)相配合，可確保各種規(guī)模的企業(yè)都能獲得強(qiáng)大、動(dòng)態(tài)的安全設(shè)置。

⑤智能用戶界面簡(jiǎn)化網(wǎng)絡(luò)集成

Cisco ASDM可簡(jiǎn)單、方便地管理Cisco ASA與Cisco PIX。虛擬化功能可在單一安全設(shè)備中創(chuàng)建多個(gè)安全環(huán)境，每個(gè)環(huán)境有自己的安全策略、邏輯接口和管理域。Cisco ASDM采用一個(gè)智能虛擬化管理系統(tǒng)，為需要全面了解系統(tǒng)中所有虛擬防火墻和特性的中央系統(tǒng)管理員提供了無限制訪問。各環(huán)境的用戶都能獲得相用的Cisco ASDM的界面和外觀，以及同樣豐富的管理和監(jiān)控功能。但他們所訪問的配置和特性僅限于中央系統(tǒng)管理員為其分配的環(huán)境。各環(huán)境用戶可在管理員創(chuàng)建的安全策略基礎(chǔ)上，使用Cisco ASDM為其虛擬防火墻建立定制配置。

⑥安全管理界面提供一致的管理服務(wù)

Cisco ASDM為Cisco ASA和Cisco PIX的所有配置、管理和監(jiān)控需求提供了一致的解決方案。除了可提供最佳安全和VPN服務(wù)的豐富的配置及管理選項(xiàng)外，還提供了一個(gè)企業(yè)級(jí)解決方案，來管理Cisco ASA 5500系列真正的自適應(yīng)安全服務(wù)。

（二）Cisco安全設(shè)備的準(zhǔn)備

Cisco ASA 5500系列自適應(yīng)安全設(shè)備為機(jī)構(gòu)的關(guān)鍵信息資產(chǎn)提供了最大限度的保護(hù)，在一個(gè)易于部署的平臺(tái)中集成了最佳防火墻和VPN的功能。

（三）Cisco ASDM的安裝配置

在安裝Cisco ASDM前，首先需要下載并安裝Java虛擬機(jī)插件，用戶可以在www.java.com網(wǎng)站進(jìn)行下載。需要注意的是，必須使用1.4以上的Java版本。通過Cisco ASDM安裝配置路由器，可以方便、快捷和直觀地管理配置網(wǎng)絡(luò)中的路由器。

第1步，打開Cisco ASDM安裝包，雙擊運(yùn)行安裝程序。

第2步，單擊NEXT按鈕，一般選擇默認(rèn)即可。

第3步，單擊Next 按鈕，準(zhǔn)備安裝Cisco ASDM程序。

第4步，單擊Install按鈕，開始安裝操作，安裝成功。

第5步，單擊Finish按鈕，完成Cisco ASDM的安裝。

二、配置安全設(shè)備

網(wǎng)絡(luò)是否安全，在很大程度上取決于安全設(shè)備的配置，只有將安全設(shè)備配置得足夠安全，才能使其更好地為網(wǎng)絡(luò)服務(wù)，使網(wǎng)絡(luò)不會(huì)被外部計(jì)算機(jī)入侵，進(jìn)而保障網(wǎng)絡(luò)的穩(wěn)定。

（一）Cisco ASDM初始化

1.安裝前的準(zhǔn)備

在開始運(yùn)行Startup Wizard之前，首先需要執(zhí)行如下操作：

第1步，獲得一個(gè)DES許可證或3DES-AES許可證。

第2步，在Web瀏覽器啟用Java and Javascript.

第3步，搜集下列信息：

* 在網(wǎng)絡(luò)中能夠識(shí)別自適應(yīng)安全設(shè)備的主機(jī)名。

* 外部接口、內(nèi)部接口和其他接口的IP地截止信息。

* 用于NAT或PAT配置的IP地址信息。

* DHCP服務(wù)器的IP地址范圍。

2.使用Startup Wizard

ASDM 使用Startup Wizard簡(jiǎn)單地初始化自適應(yīng)安全設(shè)備，啟動(dòng)向?qū)Э梢詥⒂米赃m應(yīng)安全設(shè)備，實(shí)現(xiàn)數(shù)據(jù)在內(nèi)部接口和外部接口的安全傳輸。

（二）網(wǎng)絡(luò)設(shè)備集成化管理

對(duì)于Cisco AIP-SSM的全面管理服務(wù)，主要包括：

* 為管理可實(shí)現(xiàn)多種防御服務(wù)的Cisco AIP-SSM，提供平穩(wěn)的集成和支持。

* 通過使用威脅識(shí)別和準(zhǔn)確的防御技術(shù)，可實(shí)現(xiàn)迅速配置、準(zhǔn)確攻擊監(jiān)控和網(wǎng)絡(luò)威脅防御功能，使企業(yè)網(wǎng)絡(luò)免遭病毒影響，而且也不會(huì)存在丟棄合法流量的風(fēng)險(xiǎn)。

作者簡(jiǎn)介：韓微（1984.3-），男，籍貫：黑龍江安達(dá)市任民鎮(zhèn)；學(xué)歷：本科，畢業(yè)院校：東北林業(yè)大學(xué)；職稱：講師；現(xiàn)就職于：黑龍江農(nóng)墾科技職業(yè)學(xué)院 計(jì)算機(jī)教研室教師；研究方向：網(wǎng)絡(luò)設(shè)備，網(wǎng)站，服務(wù)器，大數(shù)據(jù)，云服務(wù)。

參考文獻(xiàn)：

[1]劉曉輝，網(wǎng)絡(luò)硬件設(shè)備完全技術(shù)寶典，北京：中國(guó)鐵道出版社2011.8

[2]王群，李敵娟等.無線局域網(wǎng).北京：人民郵電出版杜，2001.7[3]沈金龍，楊庚主編.計(jì)算機(jī)通信與網(wǎng)絡(luò).北京：人民郵電出版社，2011.9

[4]郭峰，增興至，劉乃安.無線局域網(wǎng).北京：電子工業(yè)出版社，1997.9