请使用ASDM管理在ASA的一个Firepower模块

ssl连接  时间:2021-01-30  阅读:()

目录简介先决条件要求使用的组件体系结构背景操作,当用户连接到ASA通过ASDMStep1-用户首次ASDM连接第2步-ASDM发现ASA配置和Firepower模块IP地址第3步-ASDM起动往Firepower模块的通信第4步-ASDM检索Firepower菜单项故障排除相关信息简介本文描述可适应安全设备管理器(ASDM)软件如何与可适应的安全工具(ASA)和对此安装的Firepower软件模块联络.
在ASA上安装的Firepower模块可以由管理:Firepower管理中心(FMC)-这是箱外管理解决方案.
qASDM-这是在箱上管理解决方案.
q先决条件要求对enable(event)ASDM管理的一种ASA配置:ASA5525(config)#interfaceGigabitEthernet0/0ASA5525(config-if)#nameifINSIDEASA5525(config-if)#security-level100ASA5525(config-if)#ipaddress192.
168.
75.
23255.
255.
255.
0ASA5525(config-if)#noshutdownASA5525(config)#ASA5525(config)#httpserverenableASA5525(config)#http192.
168.
75.
0255.
255.
255.
0INSIDEASA5525(config)#asdmimagedisk0:/asdm-762150.
binASA5525(config)#ASA5525(config)#aaaauthenticationhttpconsoleLOCALASA5525(config)#usernameciscopasswordcisco检查在ASA/SFR模块之间的兼容性,否则Firepower选项将看不到.
另外,在ASA3DES/AES许可证应该是启用的:ASA5525#showversion|in3DESEncryption-3DES-AES:Enabledperpetual保证ASDM客户端系统运行JavaJRE支持的版本.
使用的组件微软视窗7主机q运行ASA版本9.
6(2.
3)的ASA5525-XqASDM版本7.
6.
2.
150qFirepower软件模块6.
1.
0-330q本文档中的信息都是基于特定实验室环境中的设备编写的.
本文档中使用的所有设备最初均采用原始(默认)配置.
如果您的网络处于活动状态,请确保您了解所有命令的潜在影响.

体系结构ASA有三个内部界面:asa_dataplane-它用于重定向自ASA数据路径的信息包到Firepower软件模块.
qasa_mgmt_plane-它用于允许Firepower管理接口与网络联络.
qcplane-使用调用Keepalive在ASA和Firepower模块之间的控制层面接口.
q您能捕获在所有内部界面的数据流:ASA5525#captureCAPinterfaceasa_dataplaneCapturepacketsondataplaneinterfaceasa_mgmt_planeCapturepacketsonmanagementplaneinterfacecplaneCapturepacketsoncontrolplaneinterface这可以形象化如下:背景操作,当用户连接到ASA通过ASDM考虑此拓扑:当用户首次与ASA的ASDM连接,这些事件将发生:Step1-用户首次ASDM连接用户指定用于HTTP管理的ASAIP地址,输入证件,并且首次往ASA的连接:在背景中,在ASDM和ASA之间的一条SSL隧道设立:这可以形象化如下:第2步-ASDM发现ASA配置和Firepower模块IP地址输入调试http255on命令ASA为了显示在背景中进行的所有检查,当ASDM连接到ASA时:ASA5525#debughttp255…HTTP:processingASDMrequest[/admin/exec/show+module]withcookie-basedauthenticationHTTP:processingGETURL'/admin/exec/show+module'fromhost192.
168.
75.
22HTTP:processingASDMrequest[/admin/exec/show+cluster+interface-mode]withcookie-basedauthenticationHTTP:processingGETURL'/admin/exec/show+cluster+interface-mode'fromhost192.
168.
75.
22HTTP:processingASDMrequest[/admin/exec/show+cluster+info]withcookie-basedauthenticationHTTP:processingGETURL'/admin/exec/show+cluster+info'fromhost192.
168.
75.
22HTTP:processingASDMrequest[/admin/exec/show+module+sfr+details]withcookie-basedauthenticationHTTP:processingGETURL'/admin/exec/show+module+sfr+details'fromhost192.
168.
75.
22showmodule-ASDM发现ASA模块.
qshowmodulesfr详细资料-ASDM发现模块详细资料,包括Firepower管理IP地址.
q这些在背景中将被看到作为从PC的一系列的SSL连接往ASAIP地址:第3步-ASDM起动往Firepower模块的通信因为ASDM认识Firepower管理IP地址,起动往模块的SSL会话:这在背景中将被看到,从ASDM主机的SSL连接往Firepower管理IP地址:这可以形象化如下:ASDM验证Firepower,并且安全警告显示,因为Firepower认证自已签署的:第4步-ASDM检索Firepower菜单项在成功的验证以后,ASDM从Firepower设备检索菜单项:被检索的选项在本例中显示:它也检索ASAFirepower配置菜单项目:故障排除万一ASDM不能设立一条SSL隧道用Firepower管理IP地址,然后只将装载此Firepower菜单项:ASAFirepower配置条目将失踪:验证1切记ASA管理接口启用和连接孔被连接到它在适当的VLAN:ASA5525#showinterfaceipbrief|includeInterface|Management0/0InterfaceIP-AddressOKMethodStatusProtocolManagement0/0unassignedYESunsetupup推荐排除故障设置适当的VLAN.
q提出端口(请检查电缆,检查交换端口配置(速度/双工/关闭)).
q验证2切记Firepower模块充分地初始化,和运行:ASA5525#showmodulesfrdetailsGettingdetailsfromtheServiceModule,pleasewait.
.
.
CardType:FirePOWERServicesSoftwareModuleModel:ASA5525Hardwareversion:N/ASerialNumber:FCH1719J54RFirmwareversion:N/ASoftwareversion:6.
1.
0-330MACAddressRange:6c41.
6aa1.
2bf2to6c41.
6aa1.
2bf2App.
name:ASAFirePOWERApp.
Status:UpApp.
StatusDesc:NormalOperationApp.
version:6.
1.
0-330DataPlaneStatus:UpConsolesession:ReadyStatus:UpDCaddr:NoDCConfiguredMgmtIPaddr:192.
168.
75.
123MgmtNetworkmask:255.
255.
255.
0MgmtGateway:192.
168.
75.
23Mgmtwebports:443MgmtTLSenabled:trueA5525#sessionsfrconsoleOpeningconsolesessionwithmodulesfr.
Connectedtomodulesfr.
Escapecharactersequenceis'CTRL-^X'.
>showversionFP5525-3Model:ASA5525(72)Version6.
1.
0(Build330)UUID:71fd1be4-7641-11e6-87e4-d6ca846264e3Rulesupdateversion:2016-03-28-001-vrtVDBversion:270>推荐排除故障检查console命令showmodulesfr的日志的输出错误或故障.
q验证3检查ASDM主机和Firepower模块管理IP用命令例如ping和tracert/traceroute之间的基本连通性:推荐排除故障检查沿路径的路由.
q验证没有阻塞数据流在路径的设备.
q验证4如果ASDM主机和Firepower管理IP地址在同样第3层网络,请检查在ASDM主机的地址解析服务(ARP)表:推荐排除故障如果没有ARP条目,请使用Wireshark为了检查ARP通信.
保证信息包的MAC地址是正确的.

q如果有ARP条目,请保证他们是正确的.
q验证5在ASDM设备的Enable(event)捕获,当您通过ASDM连接为了发现时是否有主机和Firepower模块之间的适当的TCP通信.
最少,您应该看到:在ASDM主机和ASA之间的TCP三通的握手.
qSSL隧道设立在ASDM主机和ASA之间.
q在ASDM主机和Firepower模块管理IP地址之间的TCP三通的握手.
qSSL隧道设立在ASDM主机和Firepower模块管理IP地址之间.
q推荐排除故障如果TCP三通的握手发生故障,请保证没有阻拦TCP信息包的不对称的数据流或设备在路径.

妮妮云香港CTG云服务器1核 1G 3M19元/月

香港ctg云服务器香港ctg云服务器官网链接 点击进入妮妮云官网优惠活动 香港CTG云服务器地区CPU内存硬盘带宽IP价格购买地址香港1核1G20G3M5个19元/月点击购买香港2核2G30G5M10个40元/月点击购买香港2核2G40G5M20个450元/月点击购买香港4核4G50G6M30个80元/月点击购买香...

PhotonVPS:$4/月,KVM-2GB/30GB/2TB/洛杉矶&达拉斯&芝加哥等

很久没有分享PhotonVPS的消息,最近看到商家VPS主机套餐有一些更新所以分享下。这是一家成立于2008年的国外VPS服务商,Psychz机房旗下的站点,主要提供VPS和独立服务器等,数据中心包括美国洛杉矶、达拉斯、芝加哥、阿什本等。目前,商家针对Cloud VPS提供8折优惠码,优惠后最低2G内存套餐每月4美元起。下面列出几款主机配置信息。CPU:1core内存:2GB硬盘:30GB NVm...

hosthatch:14个数据中心15美元/年

hosthatch在做美国独立日促销,可能你会说这操作是不是晚了一个月?对,为了准备资源等,他们拖延到现在才有空,这次是针对自己全球14个数据中心的VPS。提前示警:各个数据中心的网络没有一个是针对中国直连的,都会绕道而且ping值比较高,想买的考虑清楚再说!官方网站:https://hosthatch.com所有VPS都基于KVM虚拟,支持PayPal在内的多种付款方式!芝加哥(大硬盘)VPS5...

ssl连接为你推荐
软银亏损65亿美元美国国际集团(AIG)上一季度亏损617亿美元电脑管家和360哪个好360卫士和电脑管家,哪个更好莫代尔和纯棉哪个好请问莫代尔棉和纯莫代尔哪个更好?英语词典哪个好哪个英语词典好尼康和佳能单反哪个好尼康和佳能哪个好啊?dnf魔枪士转职哪个好dnf平民魔枪士转什么好google广告申请怎样才能申请google广告电信dns服务器地址广西电信应该填什么DNS服务器地址?360云盘下载下载一个360云盘,怎么下载360云u盘介绍一下360云u盘
虚拟空间哪个好 美国vps推荐 域名备案中心 godaddy域名解析 高防dns 2014年感恩节 美国主机论坛 win8升级win10正式版 网站挂马检测工具 上海域名 北京双线机房 seednet 阿里校园 中国电信宽带测速网 hktv 免费mysql数据库 美国凤凰城 华为云建站 金主 黑科云 更多