ASDM使用手册word精品文档23页.docx
- 文档编号:6038304
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:23
- 大小:34.32KB
ASDM使用手册word精品文档23页.docx
《ASDM使用手册word精品文档23页.docx》由会员分享,可在线阅读,更多相关《ASDM使用手册word精品文档23页.docx(23页珍藏版)》请在冰豆网上搜索。
ASDM使用手册word精品文档23页
1ASDM简介
观察内容的选择,我本着先静后动,由近及远的原则,有目的、有计划的先安排与幼儿生活接近的,能理解的观察内容。
随机观察也是不可少的,是相当有趣的,如蜻蜓、蚯蚓、毛毛虫等,孩子一边观察,一边提问,兴趣很浓。
我提供的观察对象,注意形象逼真,色彩鲜明,大小适中,引导幼儿多角度多层面地进行观察,保证每个幼儿看得到,看得清。
看得清才能说得正确。
在观察过程中指导。
我注意帮助幼儿学习正确的观察方法,即按顺序观察和抓住事物的不同特征重点观察,观察与说话相结合,在观察中积累词汇,理解词汇,如一次我抓住时机,引导幼儿观察雷雨,雷雨前天空急剧变化,乌云密布,我问幼儿乌云是什么样子的,有的孩子说:
乌云像大海的波浪。
有的孩子说“乌云跑得飞快。
”我加以肯定说“这是乌云滚滚。
”当幼儿看到闪电时,我告诉他“这叫电光闪闪。
”接着幼儿听到雷声惊叫起来,我抓住时机说:
“这就是雷声隆隆。
”一会儿下起了大雨,我问:
“雨下得怎样?
”幼儿说大极了,我就舀一盆水往下一倒,作比较观察,让幼儿掌握“倾盆大雨”这个词。
雨后,我又带幼儿观察晴朗的天空,朗诵自编的一首儿歌:
“蓝天高,白云飘,鸟儿飞,树儿摇,太阳公公咪咪笑。
”这样抓住特征见景生情,幼儿不仅印象深刻,对雷雨前后气象变化的词语学得快,记得牢,而且会应用。
我还在观察的基础上,引导幼儿联想,让他们与以往学的词语、生活经验联系起来,在发展想象力中发展语言。
如啄木鸟的嘴是长长的,尖尖的,硬硬的,像医生用的手术刀―样,给大树开刀治病。
通过联想,幼儿能够生动形象地描述观察对象。
ASDM是一个基于WEB浏览器的JAVA程序的图形化安全设备管理工具。
ASDM定位为配置工具,通过ASDM可以对安全设备进行配置和监控,ASDM的配置功能十分强大,几乎可以实现命令行全部的操作。
但无法实现审计和告警的功能。
2“师”之概念,大体是从先秦时期的“师长、师傅、先生”而来。
其中“师傅”更早则意指春秋时国君的老师。
《说文解字》中有注曰:
“师教人以道者之称也”。
“师”之含义,现在泛指从事教育工作或是传授知识技术也或是某方面有特长值得学习者。
“老师”的原意并非由“老”而形容“师”。
“老”在旧语义中也是一种尊称,隐喻年长且学识渊博者。
“老”“师”连用最初见于《史记》,有“荀卿最为老师”之说法。
慢慢“老师”之说也不再有年龄的限制,老少皆可适用。
只是司马迁笔下的“老师”当然不是今日意义上的“教师”,其只是“老”和“师”的复合构词,所表达的含义多指对知识渊博者的一种尊称,虽能从其身上学以“道”,但其不一定是知识的传播者。
今天看来,“教师”的必要条件不光是拥有知识,更重于传播知识。
ASDM基础设置
2.1语文课本中的文章都是精选的比较优秀的文章,还有不少名家名篇。
如果有选择循序渐进地让学生背诵一些优秀篇目、精彩段落,对提高学生的水平会大有裨益。
现在,不少语文教师在分析课文时,把文章解体的支离破碎,总在文章的技巧方面下功夫。
结果教师费劲,学生头疼。
分析完之后,学生收效甚微,没过几天便忘的一干二净。
造成这种事倍功半的尴尬局面的关键就是对文章读的不熟。
常言道“书读百遍,其义自见”,如果有目的、有计划地引导学生反复阅读课文,或细读、默读、跳读,或听读、范读、轮读、分角色朗读,学生便可以在读中自然领悟文章的思想内容和写作技巧,可以在读中自然加强语感,增强语言的感受力。
久而久之,这种思想内容、写作技巧和语感就会自然渗透到学生的语言意识之中,就会在写作中自觉不自觉地加以运用、创造和发展。
ASDM与防火墙软件的兼容性
FWSM版本
ASDM/PDM版本
4.1(x)
需要ASDM6.2(x)F或更高版本
4.0(x)
需要ASDM6.1(x)或更高版本
3.2(x)
需要ASDM5.2(x)F或更高版本
3.1(x)
需要ASDM5.0(x)F或更高版本
2.3(x)
需要PDM4.1(x)
2.2(x)
需要PDM4.1(x)
1.1(x)
需要PDM2.1
(1)
2.2ASDM对于客户机的需求
2.3登陆前配置
1.登陆FWSM
2.配置允许登陆的源IP地址
hostname(config)#httpsource_IP_addressmasksource_interface
3.开启HTTPS服务
hostname(config)#httpserverenable
4.打开ASDM历史记录功能(可选,用于监控功能,详见第五章节)
asdmhistoryenable
如果没有设置ASDM的AAA,则登陆时仅需要在password对话框中输入enable密码,username对话框不用填。
开启ASDM的AAA认证需要使用aaaauthenticationhttpconsoleAAALOCAL命令。
2.4登陆ASDM
打开浏览器,在地址栏输入https:
//interface_ip_address如https:
//10.77.100.252即可打开ASDM页面。
ASDM有两种运行方式,一种是作为本地程序运行,另一种是作为JavaWeb程序运行。
作为本地程序运行的好处是可以通过桌面快捷方式调用ASDM而不再需要浏览器,并且通过桌面快捷方式可以快速链接多个设备。
如果想通过本地程序运行ASDM,点击InstallASDMLauncherandRunASDM按钮即可。
以JavaWeb程序运行,点击RunASDM按钮即可。
3操作界面介绍
3.1ASDM的操作界面
ASDM的功能部分主要由菜单栏和功能画面栏这两个工具栏及一个设备列表组成
3.2HOME功能页面
在Home功能按钮下的home页面分为5个部分
ØDeviceInformation:
用于显示设备的软硬件信息,选择License标签可以显示设备许可特性
ØSystemResourcesStatus:
用于显示设备当前的CPU和内存占用状态
ØInterfaceStatus:
用于显示接口名状态及接口流量
ØTrafficStaus:
用来显示活跃的TCP和UDP连接数,以及穿过外部接口的流量速率
ØLatestASDMSyslogMessages:
用来显示设备生产的最新的ASDM系统日志消息。
默认情况下该功能是被禁用的,为了进行日志监控应开启该功能。
右侧的三角号代表恢复实时日志显示,方块代表停止实时日志显示,双齿轮符号代表ASDMsyslog过滤器配置。
3.3Configuration(配置)功能页面
Configuration功能页面下可以修改设备的配置,主要用来对设备进行配置操作。
其中实墙和虚墙界面和功能不同,路由模式和透明模式的界面和功能不同,因此本文以实墙/路由模式和虚墙/透明模式两种为例编写,可以覆盖所有的功能选项。
3.3.1实墙模式/路由模式
3.3.1.1DeviceSetup
3.3.1.1.1StartupWizard(初始化向导)
用来启动向导模式对设备进行初始化配置。
3.3.1.1.2Interface(接口)
用来查看和编辑接口相关配置。
3.3.1.1.3Routing(路由)
用来查看和配置路由相关信息。
3.3.1.1.4DeviceName/Password(设备名和密码)
设置hostname、域名及设备密码
3.3.1.2Firewall
3.3.1.2.1AccessRules(访问规则)
用来配置安全策略
3.3.1.2.2NATRules(NAT规则)
查看及配置NAT相关内容。
3.3.1.2.3ServicePolicyRules(服务策略规则)
用于查看及配置服务策略。
3.3.1.2.4AAARules(AAA规则)
用来查看和配置AAA相关内容。
3.3.1.2.5FilterRules(过滤规则)
用来进行应用层监控过滤(需要其他设备联动支持来实现)。
3.3.1.2.6PublicServers(公用服务器)
可以通过配置将内部服务器(主要是DMZ区)的服务器暴露给外网。
3.3.1.2.7URLFilteringServers(网址过滤)
用来配置网址过滤(需要其他设备联动支持)。
3.3.1.2.8Objects(对象)
用来定义各种对象,包括:
Ø地址对象/地址组
Ø服务组
Ø类表
Ø检测表
Ø正则表达式
Ø规则
Ø地址池
Ø时间计划
3.3.1.2.9Advanced(高级设置)
Ø用来配置安全高级配置,包括:
Ø地址欺骗防御
Ø证书管理
ØIP分段
ØTCP选项,用来配置TCP连接参数
Ø全局超时设置
Ø虚拟访问
ØACL管理器
Ø标准ACL配置
3.3.1.3DeviceManagement
3.3.1.3.1ManagementAccess(登陆管理)
用于配置查看设备登陆相关内容。
3.3.1.3.2Licensing(许可)
用于查看许可状态和添加许可。
3.3.1.3.3SystemImage/Configuration(系统软件和配置)
配置自动升级功能,用来从网络自动更新系统软件和配置。
3.3.1.3.4HighAvailability(高可用性)
用来查看和进行双机配置。
3.3.1.3.5Logging(日志)
用来查看和配置日志相关内容。
3.3.1.3.6Users/AAA(AAA功能)
用来配置AAA相关内容。
3.3.1.3.7CertificateManagement(证书管理)
用来配置证书相关内容。
3.3.1.3.8DHCP
包括dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。
3.3.1.3.9DNS
用来指定设备的DNS服务器。
3.3.1.3.10Advanced(设备高级配置)
包含静态arp表配置和ASDM历史记录两个配置项目。
配置静态ARP表项。
开启ASDM历史记录功能。
开启后可以查看设备监控的历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)
3.3.1.3.11DynamicResourceAllocation
3.3.2虚墙模式/透明模式
3.3.2.1SYSTEM墙
3.3.2.1.1ContextManagement
3.3.2.1.1.1SecurityContexts(虚拟防火墙)
可以对虚拟防火墙进行查看、新增、编辑、更改虚墙模式(路由/透明)、删除操作。
3.3.2.1.1.2ResourceClass(资源类)
用来配置为防火墙分配资源的资源类。
3.3.2.1.2DeviceManagement
3.3.2.1.2.1DeviceAdministration(设备管理)
设备管理选项包括以下几个内容:
Ø命令行提示(用来设置命令行最前面显示的字符,默认为hostname和context)
Ø设备名(system墙的hostname)
Øftp模式(默认为被动模式)
Ø安全拷贝(用来开启或关闭SCP功能)
Ø用户审计(用来创建本地账户和权限分配)
3.3.2.1.2.2ActivationKey(许可)
用于查看许可状态和添加许可。
3.3.2.1.2.3HighAvailability(高可用性)
用来查看和进行双机配置。
3.3.2.1.2.4Password(密码)
用来配置telnet连接时使用的密码。
3.3.2.1.2.5ResourceAllocation(资源分配)
包括Dynamic和Static两个选项。
Dynamic用来配置ACPPartitions的分配
Static用来配置资源分配的限制。
3.3.2.2普通虚墙
3.3.2.2.1DeviceSetup
3.3.2.2.1.1StartupWizard(初始化向导)
用来启动向导模式对设备进行初始化配置。
3.3.2.2.1.2Interface(接口)
用来查看和编辑接口相关配置。
3.3.2.2.1.3Routing(路由)
用来查看和配置路由相关信息。
3.3.2.2.1.4DeviceName/Password(设备名和密码)
设置hostname、域名及设备密码
3.3.2.2.2Firewall
3.3.2.2.2.1AccessRules(访问规则)
用来配置安全策略
3.3.2.2.2.2NATRules(NAT规则)
查看及配置NAT相关内容。
3.3.2.2.2.3ServicePolicyRules(服务策略规则)
用于查看及配置服务策略。
3.3.2.2.2.4AAARules(AAA规则)
用来查看和配置AAA相关内容。
3.3.2.2.2.5FilterRules(过滤规则)
用来进行应用层监控过滤(需要其他设备联动支持来实现)。
3.3.2.2.2.6EthertypeRules(二层策略)
用来查看和配置二层策略。
3.3.2.2.2.7PublicServers(公用服务器)
可以通过配置将内部服务器(主要是DMZ区)的服务器暴露给外网。
3.3.2.2.2.8URLFilteringServers(网址过滤)
用来配置网址过滤(需要其他设备联动支持)。
3.3.2.2.2.9Objects(对象)
用来定义各种对象,包括:
Ø地址对象/地址组
Ø服务组
Ø类表
Ø检测表
Ø正则表达式
Ø规则
Ø地址池
Ø时间计划
3.3.2.2.2.10Advanced(高级设置)
Ø用来配置安全高级配置,包括:
Ø地址欺骗防御
Ø证书管理
ØIP分段
ØTCP选项,用来配置TCP连接参数
Ø全局超时设置
Ø虚拟访问
ØACL管理器
Ø标准ACL配置
3.3.2.2.3DeviceManagement
3.3.2.2.3.1ManagementAccess(登陆管理)
用于配置查看设备登陆相关内容。
3.3.2.2.3.2Licensing(许可)
用于查看许可状态和添加许可。
3.3.2.2.3.3HighAvailability(高可用性)
用来查看双机配置。
3.3.2.2.3.4Logging(日志)
用来查看和配置日志相关内容。
3.3.2.2.3.5Users/AAA(AAA功能)
用来配置AAA相关内容。
3.3.2.2.3.6CertificateManagement(证书管理)
用来配置证书相关内容。
3.3.2.2.3.7DHCP
包括dhcp中继和dhcp服务器两部分,用来配置dhcp相关内容。
3.3.2.2.3.8DNS
用来指定设备的DNS服务器。
3.3.2.2.3.9Advanced(设备高级配置)
包含静态arp表配置和ASDM历史记录两个配置项目。
ARP部分,可以配置ARP检测,配置静态ARP表项。
Bridging部分MAC地址表和MAC学习功能。
开启ASDM历史记录功能。
开启后可以查看设备监控的历史信息(最近10分钟、最近60分钟、最近12小时、最近5天)
3.4Monitoring(监控)功能页面
3.4.1实墙模式/路由模式
3.4.1.1Interfaces
3.4.1.1.1ARPTable(ARP表)
可以查看ARP表项。
3.4.1.1.2DHCP
可以配置DHCP相关配置内容。
3.4.1.1.3DynamicACLs(动态ACL)
查看动态ACL应用状态。
3.4.1.1.4InterfaceGraphs(接口统计图)
监控接口相关数据信息。
3.4.1.1.5IPv6NeighborDiscoveryCache(IPv6邻居发现缓存)
查看IPv6邻居发现缓存。
3.4.1.2Routing
3.4.1.2.1OSPFLSAs(OSPFLSA)
查看OSPF的LSA。
3.4.1.2.2OSPFNeighbors(OSPF邻居)
查看OSPF邻居信息。
3.4.1.2.3EIGRPNeighbors(EIGRP邻居)
查看EIGRP邻居信息。
3.4.1.2.4Routes(路由表)
查看路由表。
3.4.1.3Properties
3.4.1.3.1AAAServers(AAA服务器)
查看AAA服务器配置。
3.4.1.3.2DeviceAccess(设备访问)
查看设备登陆信息。
3.4.1.3.3ConnectionGraphs(连接统计图)
可以查看Xlate监控表。
3.4.1.3.4CRL
3.4.1.3.5DNSCache(DNS缓存)
查看DNS缓存。
3.4.1.3.6Failover(故障倒换)
查看故障倒换信息和监控故障倒换。
3.4.1.3.7SystemResourcesGraphs(系统资源统计图)
可以查看系统资源的图表(包括内存块、cpu、memory)。
3.4.1.4Logging
3.4.1.4.1Real-TimeLogViewer(实时日志查看)
可以查看实时日志信息。
3.4.1.4.2LogBuffer(日志缓存)
可以查看日志缓存信息。
3.4.2虚墙模式/透明模式
监控功能页面用来显示与设备软硬件相关的统计数据,为检测设备的健康情况及状态提供了图像化的监测功能。
3.4.2.1SYSTEM墙
3.4.2.1.1Failover
3.4.2.1.1.1System(系统故障倒换)
可以查看和故障倒换功能
3.4.2.1.1.2FailoverGroup1(故障倒换组一)
查看故障倒换组1信息及调整活跃状态。
3.4.2.1.1.3FailoverGroup2(故障倒换组2)
查看故障倒换组1信息及调整活跃状态。
3.4.2.1.2ContextResourseUsage
3.4.2.1.2.1ASDM/Telnet/SSH
用来监控用户对设备的访问情况。
3.4.2.1.2.2Xlates
查看Xlates表项。
3.4.2.1.2.3NATs
查看NAT表项。
3.4.2.1.2.4Syslogs
查看Syslog发送速率信息。
3.4.2.2普通虚墙
3.4.2.2.1Interfaces
3.4.2.2.1.1ARPTable(ARP表)
可以查看ARP表项。
3.4.2.2.1.2DHCP
可以配置DHCP相关配置内容。
3.4.2.2.1.3DynamicACLs(动态ACL)
查看动态ACL应用状态。
3.4.2.2.1.4InterfaceGraphs(接口统计图)
监控接口相关数据信息。
3.4.2.2.1.5MACAddressTable(MAC地址表)
查看MAC地址信息。
3.4.2.2.2Routing
3.4.2.2.2.1Routes(路由表)
查看虚墙路由表。
3.4.2.2.3Properties
3.4.2.2.3.1AAAServers(AAA服务器)
查看AAA服务器配置。
3.4.2.2.3.2DeviceAccess(设备访问)
查看设备登陆信息。
3.4.2.2.3.3ConnectionGraphs(连接统计图)
可以查看Xlate监控表。
3.4.2.2.3.4CRL
3.4.2.2.3.5DNSCache(DNS缓存)
查看DNS缓存。
3.4.2.2.3.6Failover(故障倒换)
查看故障倒换信息和监控故障倒换。
3.4.2.2.3.7SystemResourcesGraphs(系统资源统计图)
可以查看系统资源的图表(包括内存块、cpu、memory)。
3.4.2.2.4Logging
3.4.2.2.4.1Real-TimeLogViewer(实时日志查看)
可以查看实时日志信息。
3.4.2.2.4.2LogBuffer(日志缓存)
可以查看日志缓存信息。
3.5SYSTEM墙的操作界面
在虚墙模式下登陆admin虚墙点击system虚墙即可进入管理模式,可以通过对所有虚拟防火墙及system墙进行管理及监控。
点击单个虚墙,即可进入单个虚拟防火墙的管理配置界面。
4操作
4.1测试工具
4.1.1Ping
在工具栏中选择Tools>Ping打开Ping工具菜单,填写ping的目的地址,源接口选项用来指定ping的源地址,这是一个可选项。
填写完成后点击PING按钮,即可在窗口中查看到ping的结果信息。
4.1.2抓包
点击Wizards>PacketCaptureWizards打开抓包向导
抓包向导第一个页面提示了在ASDM上抓包一共需要5个步骤:
1.选择一个进接口
2.选择一个出接口
3.设置缓存参数
4.运行抓包
5.保存抓包结构到PC(可选)
在IngressInterface中选择流量入接口,在Selectaccess-list中选择匹配需要抓取流量的ACL,如果之前没有定义,可以点击Manage按钮配置ACL。
完成配置后点击NEXT进入下一步骤。
选择出接口抓包配置(一遍情况在入接口抓包即可,出接口可以随意配置),配置方式与入接口抓包方式相同。
缓存参数配置部分的PacketSize代表着可以抓取的数据包最大长度(默认为1522byte),BufferSize代表抓包的缓存大小(默认为524288byte)。
在默认设置下可以抓取334个数据包,如果超出缓存容量则停止抓包,如果勾选了下方的usecircularbuffer可以实现循环缓存功能,在数据包超出缓存容量时可以通过清除缓存末端的数据来存放新的数据包。
确认抓包配置
确认配置后进入抓包页面,点击start开始抓包,stop停止抓包,抓取数据包后点击getcapturebuffer即可显示抓取到的数据包。
清除抓包缓存数据可以通过点击下方的clearbufferon按钮实现。
抓包结果可以保存到PC上进行分析查看,点击下方的savecapture弹出保存窗口选择存储格式(ASCII格式及文本格式,PACP格式为通用抓包格式,可以使用wireshark打开进行查看分析)后点击想要保存的接口,在弹出菜单中选择pc的存储路径后点击保存即可。
操作完成后点击finish即可结束抓包。
4.2管理操作
4.2.1查看配置
点击File>ShowrunningconfigurationinNewWindow后会弹出浏览器。
输入登陆防火墙的用户名密码后,即可在浏览器窗口中查看配置文件
4.2.2保存配置
在ASDM中可以保存配置到flash或TFTP服务器。
4.2.2.1保存配置到Flash
保存配置到Flash可以通过点击File>SaveRunningConfigurationtoFlash实现(快捷键Ctrl+S)。
也可以通过点击功能栏中的Save按钮来实现
在虚墙
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ASDM 使用手册 word 精品 文档 23