思科ASA 5510防火墙设置教程第1部分

　　针对自家正在运行的一个网站，我们作出了将使用的瞻博防火墙更换为思科ASA设备的决定。不过，该决定与瞻博产品的好坏并没有关系，我们之所以选择这么做的原因仅仅是因为习惯于使用思科设备来开展工作。由于这其中最重要的工作是保障一个真正VPN解决方案的部署和运行，所以我采取了步步为营稳妥前进的行动模式。尽管有时间会头痛于官方网站上浏览时的困难，但我还是真的非常喜欢使用思科产品。因此，我希望自己可以在接下来的几篇文章中将详细步骤和相关事项都写出来，为其它使用者带来帮助。

　　我做的第一件事情就是启动桌面上的音响设备，这就让好奇的普通路人在经过的时间象遇到三头怪物一样看着我......并轻松地坐在桌子上利用一根网线将笔记本计算机连接上网络进行初始固件更新。我通过默认URL地址连接进第一道防火墙上，并登录到思科自适应安全设备管理器(ASDM)中。现在，我就可以在这里面完成绝大部分操作了。如果喜欢使用命令行工具的话，你可以选择看这里。

　　进入ASDM后，我要做的第一件事就是对ASA和ASDM的固件进行更新。这时采取的作法就是将启动指南放到一边，单击主页左上方的按键选择打开设备仪表板项目。现在，我们就可以在仪表板的左上角看到与该设备有关的详细信息，其中包括了ASA和ASDM的实际版本。接下来，我进入到思科网站查询最新的固件版本是多少。结果发现自己目前使用的属于以前发布的老版本;因此，我就登录进自己的思科SMARTnet账户选择下载最新固件，并对所下载的ASDM和ASA文件版本进行了兼容性审核。

　　在下载完成后，我返回到ASDM中，并按照下面给出的步骤开始更新：

　　1、进入工具栏目并单击选择从本地计算机上升级软件项目

　　2、根据需要上传的镜像文件情况，在下拉菜单中选择ASA(或ASDM)相关的项目。

　　3、点击浏览本地文件按钮，并选择上刚才下载好的文件(举例来说：　asa　***-**.bin)。

　　4、浏览的快捷功能可能会将文件名称自动填充上去，但如果该操作没有完成的话，我们也可以直接单击浏览的快捷功能为文件选择合适名称。

　　5、单击上传镜像文件

　　6、单击确认完成启动镜像的设置。

　　接下来，我们就会收到一条关于下一步工作位置的提示信息。不过，为了防止出现直接单击确认却并没有认真阅读的情况，我还是选择在文章下面给出了具体升级步骤的简单说明。

　　1、进入工具栏目并单击选择重新加载系统项目

　　2、确保在配置状态栏中选择了“重新加载时保存运行配置”项。

　　3、确保在重新启动时间栏中选择了“马上”项。

　　4、单击时间表进行重新加载

　　5、在重新加载完成后进行审核，确保版本(再次提醒，在仪表板中可以找到)确实获得了更新

　　现在，我们就已经完成了所有设备的更新工作，可以启动初始配置并进行测试了。回到完成直连的笔记本前，我选择再次进入到ASDM中;并选择激活启动向导，并单击选择对现有配置进行修改。现在，除了需要提到的几件小事以外，其它部分的工作就可以遵循安装向导的提示轻松完成了。由于在绝大部分情况下，我们都需要在“外部”或者“不信任”网络中对初始界面进行设置。因此，为了确保可以正常进行登陆，我们就需要将一个有效的外部网络IP地址加入到“使用下列网络IP地址”项中。接下来，我们就可以完成剩下的接口配置工作，或者至少建立起“内部”接口以便实现在网络中进行连接了。

　　接下来进行的配置工作就是指定静态路由。很显然，该部分的关键将取决于当前的网络配置情况究竟属于何种类型。在这里，我假设用户所选择的是一张内部子网(例如：192.168.10.0)来登录防火墙的，并且与其余部分的划分是通过路由器或三层交换机来完成的。如果属于这种情况的话，我们就没有必要把内部网络(192.168.10.0)放在静态路由中，原因就在于它属于已经连接好的路由。然而，如果这里面还存在其他子网(举例来说：财务部采用的子网是=192.168.11.0，技术部采用的子网是=192.168.12.0)的话，这些网络中的节点就需要被告知应当去哪里获得外部连接。

　　1、单击打开添加静态路由窗口

　　2、选择接口类型(在目前的情况下，就是"内部")。

　　3、单击网络按键，并单击打开添加浏览网络窗口

　　4、对网络进行命名(举例来说：技术部)，然后选择网络的类型。

　　5、添加网络地址(举例来说：192.168.12.0)，如果愿意的话还可以附加说明，并单击确定

　　6、返回浏览网络窗口中选择刚刚完成配置的网络，并单击确定，完成网络范围的调整。

　　7、在网关IP上，利用指定路由器上针对网关或三层交换机　(举例来说：192.168.12.1)进行配置，然后单击确定。

　　在上述所有步骤完成后，我们就可以结束防火墙设备更新以及内部接口设置工作了。这也就是开始阶段涉及到的绝大部分主要工作。在接下来的文章中，我将针对如何设置容许外部接口登录和管理等实用功能进行介绍。完成这项工作后，我们将不必再坚守在嘈杂吵闹的服务器机房中，坐在办公桌前就可以轻松完成所有工作。

思科ASA 5510防火墙设置教程第1部分

思科ASA 5510防火墙设置教程第2部分

思科ASA 5510防火墙设置教程第3部分