环境:ASA5510 iSO: 8.2(5) win 7(64)英文旗舰版
远程到防火墙中输入ASDM的开启命令
ciscoasa>
ciscoasa> en
Password:
ciscoasa# conf t 进入全局模式
ciscoasa(config)# webvpn 进入WEBVPN模式
ciscoasa(config-webvpn)# username cisco password cisco 新建一个用户和密码
ciscoasa(config)# int m 0/0 进入管理口
ciscoasa(config-if)# ip address 172.16.0.1 255.255.255.0 添加IP地址
ciscoasa(config-if)# nameif guanli 给管理口设个名字
ciscoasa(config-if)# no shutdown 激活接口
ciscoasa(config)#q 退出管理接口
ciscoasa(config)# http server enable 开启HTTP服务
ciscoasa(config)# http 172.16.0.0 255.255.255.0 guanli 在管理口设置可管理的IP地址
ciscoasa(config)# show run 查看一下配置
ciscoasa(config)# wr m 保存
如果你的电脑是XP的,此时在IE中输入https://172.16.0.1 就会弹出CISCO的管理界面,让你输入我们配置的用户名和密码,让你下载ASDM的包。如果是win7则什么也没有,参考了一下大神文档,察觉是SSL 的加密算法的协商在ASA与Windows7 之间出现了不匹配,需要修改ASA的加密方式,输入以下下命令。
ciscoasa(config)# ssl encryption aes128-sha1
此时再次在IE中输入管理端口ip地址,页面就弹出来了。
因为ASDM采用JAVA来运行,需要计算机安装JDK,这里建议大家安装1.6。我的电脑当时安装了Java8,java8和java1.6的某个类名不一致,导致ASDM无法正常运行,如果你的电脑也同时安装了java1.6,可以把下面的文件输入一个bat文档。然后就会正常的运行ASDM管理接口,输入我们配置好的用户名和密码就OK了。
C:\Program Files\Java\jre6\bin\javaw.exe" -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher
参考文档 :http://www.china-ccie.com/doc/Win7-SSL-VPN/Win7-SSL-VPN_chs.html
https://www.muchtall.com/2012/04/09/cisco-asdm-idm-launcher-stuck-on-contacting-the-device-please-wait/