Per i non addetti ai lavori, lavorare da linea di comando per configurare i dispositivi di rete (soprattutto se si tratta di Security Appliance) può risultare a dir poco traumatico.
Ecco allora che ho deciso di scrivere questa semplice guida per l'abilitazione dell'interfaccia grafica (denominata ASDM) sui firewall di casa Cisco (PIX/ASA).
Per prima cosa occorre verificare che il *.bin di ASDM sia presente nella flash. Per fare ciò possiamo eseguire il comando (dalla modalità enable):
fw1# sh flash | i asdm
il cui output dovrebbe essere simile al seguente:
fw1# sh flash | i asdm
105 17902288 Apr 30 2012 21:42:34 asdm-64**.bin
Bene, a questo punto possiamo dire al nostro firewall dove trovare il suddetto bin:
fw1# conf t
fw1(config)# asdm image flash:/asdm-64**.bin
Ora dobbiamo abilitare il server http presente sul dispositivo in questione, mediante il comando:
fw1(config)# http server enable
Ciò si rende necessario poichè ASDM utilizza il protocollo https.
Infine, occorre definire su quale interfaccia e da quali IP accettare le richieste di connessione:
http 0.0.0.0 0.0.0.0 outside
in questo modo stiamo imponendo al nostro firewall di accettare le connessioni provenienti da un qualunque indirizzo IP pubblico e diretti all'interfaccia outside (ovvero quella esposta direttamente su Internet).
Il nome dell'interfaccia (outside) è in realtà un alias che può essere definito mediante il comando nameif:
fw1(config-if)# nameif outside
Ovviamente, è opportuno che per accedere al suddetto tool vengano fornite le giuste credenziali. Per definirle basta usare il comando
fw1(config)# username <nomeutente> password <pass>
A questo punto sarete in grado di amministrare il vostri firewall mediante ASDM.
Alla prossima.