top

配置：

FW# show run
: Saved
:
PIX Version 7.2(2)
!
hostname FW
domain-name cisco.com
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0
 shutdown
 no nameif
 no security-level
 no ip address
!
interface Ethernet1
 nameif inside
 security-level 100
 ip address 192.168.1.10 255.255.255.0
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
clock timezone GMZ 8
dns server-group DefaultDNS
 domain-name cisco.com
pager lines 24
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
asdm image flash:/asdm-522.bin
asdm history enable
arp timeout 14400
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
username admin password eY/fQXw7Ure8Qrz7 encrypted
aaa authentication http console LOCAL
http server enable
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
!
class-map inspection_default
 match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
 parameters
  message-length maximum 512
policy-map global_policy
 class inspection_default
  inspect dns preset_dns_map
  inspect ftp
  inspect h323 h225
  inspect h323 ras
  inspect netbios
  inspect rsh
  inspect rtsp
  inspect skinny
  inspect esmtp
  inspect sqlnet
  inspect sunrpc
  inspect tftp
  inspect sip
  inspect xdmcp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:0d389c55f26e8a2a0b468d7a27fd1dcf
: end
FW#

步骤说明：

1，配置好内部接口IP，安全级别，设置好时区，时间，配置主机名，域名。

2，使用crypto key generate ras产生KEY。

3，打开HTTP服务，并指定网管PIX的主机IP，

4，加载ASDM.bin到PIX，使用copy tftp flash:你们懂的。并指定ASDM的位置。

5，添加用户名，密码，开启本地认证。

6，找一台电脑在ie栏里输入（一定是https），输入用户名密码即可登录。下载一个ASDM软件安装，还需要装一个JRE。

以上步骤就可以用ASDM来网管PIX了，happy....

需要一下几点：

1，PIX的版本需要和ASDM的版本一致，比如PIX-7.22的对应版本就是ASDM-5.22.

PIX-ASDM- 大版本号减 2，小版本号不变 比如pix7.22 对应asdm5.22pix6.35 对应asdm4.35

2，需要设置ASDM的路径：asdm image flash:/asdm-522.bin

3，当进入web页面时，提示ASDM is unable to read the configuration from the ASA .Please check the configuration and your connection and then try againg by clicking the Refresh Icon.

此问题可能跟你装的JRE有关系，卸载以前装的，清空缓存和注册表，然后换个新点的。基本就可以了。或者在ASDM上选择file---clear internal log buffer，然后refresh。或许可以解决问题。

4，因为telnet和http是不加密的，而ssh和https是加密的，所以讲他们一起使用时最好的。