[ASA #03] - ASDM Install

안녕하세요.

 

오늘은 ASA에 ASDM file를 업로드 하고 PC에 ASDM 프로그램을 설치해보겠습니다.

 

1. 현재 asa에서 version를 확인 합니다.

ASAv# show version  Cisco Adaptive Security Appliance Software Version 9.8(1)  Firepower Extensible Operating System Version 2.2(1.47) Device Manager Version 7.8(1) Compiled on Wed 10-May-17 15:38 PDT by builders System image file is "boot:/asa981-smp-k8.bin" Config file at boot was "startup-config" ASAv up 53 mins 52 secs Hardware:   ASAv, 2048 MB RAM, CPU Xeon E5 series 2394 MHz, Model Id:   ASAv10 Internal ATA Compact Flash, 8192MB Slot 1: ATA Compact Flash, 8192MB BIOS Flash Firmware Hub @ 0x0, 0KB

 

9.8 버전을 사용중에 있습니다.

 

2. ASDM 사용하기 위해서는 ASA에 ASDM file이 Flash메모리에 저장되어야 합니다.

 

3. TFTP 설치 합니다. 이전 글에서 설치 하였습니다. 이번글에서는 설치 과정은 생략 합니다.

https://itblog-kr.tistory.com/185

[ASA #02] - TFTP Install

 

4. C드라이브에 TFTP폴더를 만들고 ASDM 파일을 복사합니다.

5. TFTP를 실행합니다. 

그리고 폴더 위치랑 IP주소를 수정 합니다. 

 

6. 아래처럼 tftp서버 IP랑 asdm 파일 이름을 입력해서 asdm를 cisco asa 업로드 합니다. 

ASAv# copy tftp: flash:               Address or name of remote host []? 192.168.10.102 Source filename []? asdm-openjre-7221.bin Destination filename [asdm-openjre-7221.bin]?  Accessing tftp://192.168.10.102/asdm-openjre-7221.bin...!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Verifying file disk0:/asdm-openjre-7221.bin... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Writing file disk0:/asdm-openjre-7221.bin... 204561552 bytes copied in 628.840 secs (325734 bytes/sec) ASAv#

 

 

7. dir flash:를 통해서 asdm 이미지 파일을 확인 합니다.

ASAv# dir flash: Directory of disk0:/ 7      -rwx  0            11:39:22 May 21 2017  use_ttyS0 11     drwx  4096         03:12:34 Feb 02 2025  smart-log 8      drwx  4096         03:10:50 Feb 02 2025  log 12     drwx  4096         03:12:40 Feb 02 2025  coredumpinfo 84     -rwx  204561552    07:24:47 Feb 02 2025  asdm-openjre-7221.bin

 

8. ASDM를 사용하기 위해서 아래처럼 설정 합니다.

ASAv# conf t ASAv(config)# asdm image disk0:/asdm-openjre-7221.bin ASAv(config)# http server enable  ASAv(config)# http 0.0.0.0 0.0.0.0 inside ASAv(config)# username kevin password XXXXXXX privilege 15 ASAv(config)#

 

9. inside interface는 Gi0/1이고 IP주소는 10.1.1.254입니다. 

ASAv# show int ip brie Interface                  IP-Address      OK? Method Status                Protocol GigabitEthernet0/0         192.168.10.78   YES manual up                    up   GigabitEthernet0/1         10.1.1.254      YES manual up                    up   GigabitEthernet0/2         unassigned      YES unset  administratively down down GigabitEthernet0/3         unassigned      YES unset  administratively down down GigabitEthernet0/4         unassigned      YES unset  administratively down down GigabitEthernet0/5         unassigned      YES unset  administratively down down GigabitEthernet0/6         unassigned      YES unset  administratively down down Management0/0              192.168.100.250 YES manual up                    up   ASAv#  ASAv# show nameif Interface                Name                     Security GigabitEthernet0/0       outside                    0 GigabitEthernet0/1       inside                   100 Management0/0            MGMT                       0 ASAv#

 

아래처럼 접속을 시도 합니다. 그리고 Install ASDM Launcher를 클릭 합니다. 

 

로그인을 합니다. 

 

로그인이 성공하면 아래처럼 파일이 다운로드 됩니다.

 

10. 실행해서 설치 합니다. Next를 클릭 합니다. 

 

11. Next를 클릭 합니다.

 

12. Install클릭 합니다.

 

설치가 진행 됩니다.

 

 

13. ASDM이 설치가 완료 되었습니다. 바탕화면에 ASDM 아이콘이 생성 되었습니다.

 

14. 실행 했을때 아래처럼 에러 메시지가 발생하면 추가적으로 수정이 필요합니다.

 

경로값이를 아래처럼 수정 합니다.

C:\Windows\System32\wscript.exe invisible.vbs run.bat

 

접속을 시도 합니다. 

 

100% 완료 될때까지 기다립니다. 

 

접속이 완료 되었습니다. 

 

 

지금까지 [ASA #03] - ASDM Install 글을 읽어주셔서 감사합니다.