1. 指定ASDM文件,确保flash中有ASDM文件
asdm image flash:/asdm-xxx.bin
2. HTTP访问配置
http server enable
http x.x.x.x Inside --- 允许从Inside接口来的 x.x.x.x网段IP HTTP 访问
http x.x.x.x outside --- 允许从outside接口来的 x.x.x.x网段IP HTTP 访问
3. 定义用户名密码
username admin password cisco123 privilege 15
4. HTTP使用本地用户名密码验证
aaa authentication http console LOCAL
以上基本配置完成后,正常情况下就可以通过 ASDM访问ASA了。但是还是有很多时候,配置正确但仍然访问不了,可能性有一下几点:
1. 确保PC可以ping通 ASA
2. 确保ASA安装了正确的ASDM软件(版本等) 通常ASDM版本小于IOS版本2个号码,IOS8.4,ASDM6.4 or later。具体可以查看release notes
3. VPN-3DES-AES 加密算法没有 enable, show version 查看该算法是否被启用,很多 RMA的ASA在license出问题时候,该算法是disable的:
ciscoasa(config)# show ssl
Accept connections using SSLv2, SSLv3 or TLSv1 and negotiate to SSLv3 or TLSv1
Start connections using SSLv3 and negotiate to SSLv3 or TLSv1
Enabled cipher order: des-sha1
Disabled ciphers: 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1 《===============
No SSL trust-points configured
Certificate authentication is not enabled
ciscoasa(config)# ssl encryption 3des-sha1 rc4-md5 rc4-sha1 aes128-sha1 aes256-sha1 null-sha1
4. 查看java 版本问题,Java 7 update 45以上基本会出现访问问题,当使用ASDM访问时,出现'unable to launch device manager from x.x.x.x" error message